Kapitel 28: Zugriffssteuerung; Zugriffssteuerungslisten - Cisco Serie 500 Administratorhandbuch
Vorschau ausblenden
Andere Handbücher für Serie 500:
- Handbuch (664 Seiten) ,
- Kurzanleitung (124 Seiten) ,
- Benutzerhandbuch (62 Seiten)
Inhaltsverzeichnis
Werbung
Zugriffssteuerung
Die Funktion Zugriffssteuerungsliste (Access Control List, ACL) ist Teil des Sicherheitsmechanismus. ACL-
Definitionen dienen als einer der Mechanismen zur Definition von Datenverkehrsflüssen, die eine bestimmte
Quality of Service (Servicequalität, QoS) erhalten. Weitere Informationen finden Sie unter
ACLs ermöglichen es Netzwerkmanagern, Muster (Filter und Aktionen) für den eingehenden Datenverkehr
zu definieren. Paketen, die am Gerät über einen Port oder eine LAG mit einer aktiven ACL eingehen, wird
der Zugang entweder gewährt oder verweigert.
Der Abschnitt enthält die folgenden Themen:
•
Zugriffssteuerungslisten
•
MAC-basierte ACLs
•
IPv4-basierte ACLs
•
IPv6-basierte ACLs
•
ACL-Bindung
Zugriffssteuerungslisten
Eine Zugriffssteuerungsliste (Access Control List, ACL) ist eine geordnete Liste von Klassifikationsfiltern und
-aktionen. Eine einzelne Klassifikationsregel plus die dazugehörige Aktion wird als
Zugriffssteuerungselement (Access Control Element, ACE) bezeichnet.
Jedes ACE besteht aus Filtern, die zwischen Datenverkehrsgruppen und zugehörigen Aktionen
unterscheiden. Eine einzelne ACL kann eines oder mehrere ACEs enthalten, die auf den Inhalt eingehender
Frames angewendet werden. Auf Frames, deren Inhalt mit dem Filter übereinstimmt, wird entweder die
Aktion VERWEIGERN oder die Aktion ZULASSEN angewendet.
Das Gerät unterstützt maximal 512 ACLs und maximal 512 ACEs.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
28
Quality of
Service.
549
Werbung
Inhaltsverzeichnis
