Herunterladen Inhalt Inhalt Diese Seite drucken

Cisco Small Business 300 Serie Administratorhandbuch Seite 522

Managed switches
Vorschau ausblenden Andere Handbücher für Small Business 300 Serie:
Inhaltsverzeichnis

Werbung

24
513
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Quell-IP-Platzhaltermaske: Geben Sie die Maske zur Definition einer Reihe
von IP-Adressen ein. Beachten Sie, dass diese Maske sich von Masken, die
sonst verwendet werden, z. B. Subnetzmasken, unterscheidet. Hier
bedeutet das Festlegen eines Bits auf 1 „indifferent" und 0 bedeutet, dass
dieser Wert maskiert werden soll.
Geben Sie die Maske 0000 0000 0000 0000 0000 0000 1111
HINWEIS
1111 ein (damit gleichen Sie Bits mit der Ziffer 0 ab, während Bits mit der
Ziffer 1 nicht abgeglichen werden). Sie müssen die Ziffer 1 in eine dezimale
Ganzzahl umwandeln und schreiben für vier Nullen jeweils 0. Da in diesem
Beispiel gilt 1111 1111 = 255, wird die folgende Maske geschrieben:
0.0.0.255.
Ziel-IP-Adresse: Wählen Sie Beliebig, wenn alle Zieladressen akzeptabel
sind, oder Benutzerdefiniert, um eine Zieladresse oder einen Bereich von
Zieladressen einzugeben.
Wert der Ziel-IP-Adresse: Geben Sie die IP-Adresse ein, mit der die Ziel-IP-
Adresse abgeglichen werden soll.
Ziel-IP-Platzhaltermaske: Geben Sie die Maske zur Definition einer Reihe
von IP-Adressen ein.
Quell-Port: Wählen Sie eine der folgenden Optionen aus:
-
Beliebig: Abgleich mit allen Quell-Ports.
-
Einzeln: Geben Sie einen einzelnen TCP-/UDP-Quell-Port ein, mit dem die
Pakete abgeglichen werden sollen. Dieses Feld ist nur aktiv, wenn TCP
oder UDP im Listen-Dropdown-Menü ausgewählt ist.
-
Bereich: Geben Sie einen Bereich von TCP-/UDP-Quell-Ports ein, mit
denen die Pakete abgeglichen werden sollen. Es können acht
verschiedene Port-Bereiche konfiguriert werden (für Quell- und Ziel-
Ports gemeinsam). TCP- und UDP-Protokolle haben jeweils acht Port-
Bereiche.
Ziel-Port: Wählen Sie einen der verfügbaren Werte aus, die mit den oben für
das Feld „Quell-Port" beschriebenen identisch sind.
Sie müssen das IP-Protokoll für das ACE angeben, bevor Sie den
HINWEIS
Quell- und/oder den Ziel-Port eingeben können.
TCP-Flags: Wählen Sie ein oder mehrere TCP-Flags zum Filtern von Paketen
aus. Gefilterte Pakete werden entweder weitergeleitet oder gelöscht (Drop).
Das Filtern von Paketen anhand von TCP-Flags verbessert die
Paketkontrolle, was die Netzwerksicherheit erhöht.
Zugriffssteuerung
IPv4-basierte ACLs

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis