Erzeugen Und Bearbeiten Von Ipv4-Regeln - Hirschmann Hios-3S Rsp Referenzhandbuch

Datenverkehr kontrollieren
Anmerkung: Wenn Sie die Funktion „Paket fragmentiert" für eine Regel ver-
wenden, verarbeitet das Gerät IPv4-Fragmente mit dem Offset, für den ein
Wert ungleich Null festgelegt wurde, gemäß dieser Regel. Das Gerät verar-
beitet jedes IPv4-Fragment, mit Ausnahme des initialen IPv4-Fragmentes.
Wenn Sie einem Port oder VLAN eine oder mehrere ACLs zuweisen, verar-
beitet das Gerät die ACLs entsprechend ihrer Priorität, wenn ein Interface
Datenpakete empfängt. Wenn keine der in den ACLs enthaltenen Regeln
einem empfangenen Datenpaket entspricht, wird die implizite deny-Regel
(„Ablehnen") angewendet. Infolgedessen verwirft das Paket empfangene
Datenpakete.
Beachten Sie, dass das Gerät die implizite deny-Regel direkt implementiert.
Das Menü „ACL" enthält die folgenden Dialoge:

ACL IPv4-Regel

ACL MAC-Regel

ACL-Zuweisung
In diesen Dialogen können Sie die Regeln für die unterschiedlichen ACL-
Typen benennen, konfigurieren und mit den gewünschten Prioritäten verse-
hen. Zudem nehmen Sie hier die Zuweisung der Regeln zu bestimmten Ports
oder VLANs vor.
8.2.1

Erzeugen und Bearbeiten von IPv4-Regeln

Beim Filtern von IPv4-Datenpaketen bietet Ihnen das Gerät die folgenden
Funktionen:

Erzeugen von neuen Gruppen und Regeln

Hinzufügen von neuen Regeln zu vorhandenen Gruppen

Bearbeiten einer vorhandenen Regel

Aktivieren und Deaktivieren von Gruppen und Regeln

Löschen von vorhandenen Gruppen und Regeln

Ändern der Reihenfolge der vorhandenen Regeln
164
8.2 ACL
UM BasicConfig HiOS-3S RSP
Release 6.1 09/2016