Zugriffs-Kontroll-Listen (Acl) - Hirschmann Powermice Anwenderhandbuch
Vorschau ausblenden
Andere Handbücher für PowerMICE:
- Referenzhandbuch (436 Seiten) ,
- Handbuch (318 Seiten) ,
- Anwenderhandbuch (298 Seiten)
Inhaltsverzeichnis
Schutz vor unberechtigtem Zugriff
6.8 Zugriffs-Kontroll-Listen (ACL)
Mit Zugriffs-Kontroll-Listen (Access Control Lists, ACL) haben Sie die
Möglichkeit, Datenpakete beim Empfangen auszufiltern, weiterzuleiten, um-
zuleiten oder zu priorisieren. Das Gerät bietet
MAC-basierte ACLs und
IP-basierte ACLs.
Das Gerät berücksichtigt die ACLs beim Paketempfang. Deshalb heißen die
Listen Ingress-ACLs.
Das Gerät bietet folgende ACL-Fähigkeiten:
bis zu 100 ACLs,
10 Regeln pro ACL,
bis zu 100 Regeln pro Interface,
bis zu 1000 Regeln auf allen Interfaces zusammen
mögliche Aktionen:
– erlauben (permit) und verweigern (deny), .
– in Kombination mit erlauben: priorisieren (assign-queue) und umleiten
(redirect), d.h. wenn eine Regel zutrifft, erfolgt die Weiterleitung an das
spezifizierte Interface.
„alles verweigern" ist stets die (unsichtbare) letzte Regel. Sie tritt dann in
Kraft, wenn keine anderen Regeln dieses Interfaces zutreffen.
Die Konfiguration von ACLs umfasst folgende Schritte:
ACL zuerst definieren und danach
ACL an ein oder alle Interfaces binden.
Sie können ACLs an alle physikalischen Ports und an alle Link-Aggre-
gation-Interfaces binden.
Die Reihenfolge bei der Definition der Regeln einer Liste und die Reihenfolge
der Anbindung dieser Listen an ein Interface entscheidet über die Reihen-
folge der Anwendung der Regeln und Listen
ge der Regeln
festlegen").
Basiskonfiguration
Release 6.0 07/2010
6.8 Zugriffs-Kontroll-Listen (ACL)
(siehe auf Seite 110 „Reihenfol-
101
Inhaltsverzeichnis
