Beschreibung Ip-Basierte Acls - Hirschmann Powermice Anwenderhandbuch
Vorschau ausblenden
Andere Handbücher für PowerMICE:
- Referenzhandbuch (436 Seiten) ,
- Handbuch (318 Seiten) ,
- Anwenderhandbuch (298 Seiten)
Inhaltsverzeichnis
Schutz vor unberechtigtem Zugriff
6.8.2
Beschreibung IP-basierte ACLs
Das Gerät unterscheidet zwischen Standard- und erweiterten IP-basierten
ACLs. ACLs mit einer Identifikationsnummer (ACL-ID)
von 1 bis 99 sind Standard-IP-basierte ACLs und
von 100 bis 199 sind erweiterte (extended) IP-basierte ACLs.
Standard-IP-basierte ACLs bieten folgende Kriterien zur Filterung:
IP-Quelladresse mit Netzmaske
Alle Datenpakete (match every)
Erweiterte IP-basierte ACLs bieten folgende Kriterien zur Filterung:
Alle Datenpakete (every)
Protokollnummer bzw. Protokoll (IP, ICMP, IGMP, TCP, UDP)
IP-Quelladresse mit Netzmaske oder alle IP-Quelladressen (any)
Schicht 4-Protokollportnummer der Quelle (UDP-Port, TCP-Port)
IP-Zieladresse mit Netzmaske oder alle IP-Zieladressen (any)
Schicht 4-Protokollportnummer des Ziels (UDP-Port, TCP-Port)
ToS-Feld mit Maske
DSCP-Feld
IP-Precedence-Feld
Hinweis: Wenn Sie IP-ACLs an Ports anwenden, die sich im HIPER-Ring
befinden oder an der Ring-/Netzkopplung beteiligt sind, dann fügen Sie den
ACLs die folgende Regel hinzu:
PERMIT
Protocol: UDP
Source IP: ANY
Destination IP: 0.0.0.0/32
Source-Port: 0
Destination-Port: 0
CLI-Komando (1xx steht für 100..199):
access-list 1xx permit udp any eq 0
0.0.0.0 0.0.0.0 eq 0
Basiskonfiguration
Release 6.0 07/2010
6.8 Zugriffs-Kontroll-Listen (ACL)
103
Inhaltsverzeichnis
