Kapitel 24: Zugriffssteuerung; Zugriffssteuerungslisten - Cisco Small Business 300 Serie Administratorhandbuch

Zugriffssteuerung

Zugriffssteuerungslisten

Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Die Funktion Zugriffssteuerungsliste (Access Control List, ACL) ist Teil des
Sicherheitsmechanismus. ACL-Definitionen dienen als einer der Mechanismen zur
Definition von Datenverkehrsflüssen, die eine bestimmte Quality of Service
(Servicequalität, QoS) erhalten. Weitere Informationen finden Sie unter
Service.
ACLs ermöglichen es Netzwerkmanagern, Muster (Filter und Aktionen) für den
eingehenden Datenverkehr zu definieren. Paketen, die am Gerät über einen Port
oder eine LAG mit einer aktiven ACL eingehen, wird der Zugang entweder
gewährt oder verweigert.
Der Abschnitt enthält die folgenden Themen:
• Zugriffssteuerungslisten
• Definieren MAC-basierter ACLs
• IPv4-basierte ACLs
• IPv6-basierte ACLs
• Definieren einer ACL-Bindung
Eine Zugriffssteuerungsliste (Access Control List, ACL) ist eine geordnete Liste
von Klassifikationsfiltern und -aktionen. Eine einzelne Klassifikationsregel plus die
dazugehörige Aktion wird als Zugriffssteuerungselement (Access Control
Element, ACE) bezeichnet.
Jedes ACE besteht aus Filtern, die zwischen Datenverkehrsgruppen und
zugehörigen Aktionen unterscheiden. Eine einzelne ACL kann eines oder mehrere
ACEs enthalten, die auf den Inhalt eingehender Frames angewendet werden. Auf
Frames, deren Inhalt mit dem Filter übereinstimmt, wird entweder die Aktion
VERWEIGERN oder die Aktion ZULASSEN angewendet.
24
Quality of
504