Acl - Hirschmann Hios-3S Rsp Referenzhandbuch

Netzsicherheit > ACL
4.7

ACL

In diesem Menü legen Sie die Einstellungen für Access-Control-Listen (ACL)
fest. Access-Control-Listen enthalten Regeln, die das Gerät nacheinander
auf den Datenstrom an seinen Ports oder VLANs anwendet.
Erfüllt ein Datenpaket die Kriterien einer oder mehrerer Regeln, wendet das
Gerät die in der 1. zutreffenden Regel festgelegte Aktion auf das Datenpaket
an. Die noch folgenden Regeln ignoriert das Gerät. Mögliche Aktionen sind:

permit: Das Gerät vermittelt das Datenpaket an einen Port oder an ein
VLAN.
Wenn gewünscht, vermittelt das Gerät eine Kopie des Datenpakets an
einen weiteren Port.

deny: Das Gerät verwirft das Datenpaket.
In der Voreinstellung vermittelt das Gerät jedes Datenpaket. Sobald Sie
einem Port oder VLAN eine Access-Control-Liste zuweisen, ändert sich dort
dieses Verhalten. An das Ende einer Access-Control-Liste fügt das Gerät
eine implizite „deny all"-Regel ein. Demzufolge verwirft das Gerät Datenpa-
kete, die keines der Regel-Kriterien erfüllen. Wenn Sie ein anderes Verhalten
wünschen, fügen Sie am Ende Ihrer Access-Control-Listen eine „permit"-
Regel ein.
Gehen Sie wie folgt vor, um Access-Control-Listen und Regeln einzurichten:
 Wenn gewünscht, erzeugen Sie ein Zeitprofil, siehe Dialog
Netzsicherheit > ACL > Zeitprofil
rol-Listen mit Zeitprofil zu festgelegten Zeiten anstatt permanent an.
 Erzeugen Sie eine Regel und legen Sie die Einstellungen der Regel fest,
siehe Dialog
Netzsicherheit > ACL > IPv4-Regel
Netzsicherheit > ACL > MAC-Regel
 Weisen Sie die Access-Control-Liste den Ports und VLANs des Gerätes
zu, siehe Dialog
Das Menü enthält die folgenden Dialoge:

ACL IPv4-Regel

ACL MAC-Regel

ACL-Zuweisung

Zeitprofil
RM GUI HiOS-3S RSP
Release 6.1 09/2016
Netzsicherheit > ACL > Zuweisung
. Das Gerät wendet Access-Cont-
oder Dialog
.
.
Netzsicherheit
Netzsicherheit > ACL
239