Hirschmann HiOS-3S RSP Referenzhandbuch Seite 2023

Datenverkehr kontrollieren
8.2 ACL
In diesem Menü haben Sie die Möglichkeit, die Einstellungen für die Access-
Control-Listen (Zugriffssteuerungslisten, ACL) vorzunehmen.
Das Gerät verwendet Access-Control-Listen für die Filterung von Datenpa-
keten, die an einzelnen oder mehreren Ports oder an VLANs eingehen. Hier-
für erzeugen Sie Regeln in der jeweiligen ACL, anhand derer das Gerät eine
Filterung vornimmt. Wenn eine solche Regel auf ein Paket zutrifft, wendet
das Gerät die in der Regel definierten Aktionen auf das Paket an. Hierbei ste-
hen Ihnen folgende Aktionen zur Verfügung:

zulassen (permit)

verwerfen (deny)

umleiten an einen bestimmten Port (siehe Feld „Redirection-Port")

spiegeln (siehe Feld „Mirror-Port")
Sie können empfangene Datenpakete nach folgenden Kriterien filtern:

Quell- oder Zieladresse eines Pakets (MAC)

Quell- oder Zieladresse eines Datenpakets (IPv4)

Typ des übertragenden Protokolls (MAC/IPv4)

Quell- oder Zielport eines Datenpakets (IPv4)

Serviceklasse eines Pakets (MAC)

Zugehörigkeit zu einem bestimmten VLAN (MAC)

Klassifizierung nach DSCP (IPv4)

Klasifizierung nach ToS (IPv4)

Paket-Fragmentierung (IPv4)
Aus der Zuweisung von IP-ACLs und MAC-ACLs zu den Ports und VLANs
ergeben sich folgende unterschiedliche ACL-Typen:

IP-ACLs für VLANs

IP-ACLs für Ports

MAC-ACLs für VLANs

MAC-ACLs für Ports
162
8.2 ACL
UM BasicConfig HiOS-3S RSP
Release 6.1 09/2016