Definieren Einer Ipv4-Basierten Acl; Hinzufügen Von Regeln (Aces) Zu Einer Ipv4-Basierten Acl - Cisco SG300-10 Administratorhandbuch

Zugriffssteuerung
IPv4-basierte ACLs

Definieren einer IPv4-basierten ACL

So definieren Sie eine IPv4-basierte ACL:
SCHRITT 1
Diese Seite enthält alle aktuell definierten IPv4-basierten ACLs.
SCHRITT 2
SCHRITT 3
SCHRITT 4
Hinzufügen von Regeln (ACEs) zu einer IPv4-basierten ACL
HINWEIS
So fügen Sie einer IPv4-basierten ACL Regeln (ACEs) hinzu:
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
• ACL-Name: Zeigt den Namen der ACL an.
• Priorität: Geben Sie die Priorität ein. ACEs mit höherer Priorität werden zuerst verarbeitet.
• Aktion: Wählen Sie die Aktion aus, die dem mit dem ACE übereinstimmenden Paket zugewiesen
werden soll. Verfügbare Optionen sind:
- Zulassen : Pakete weiterleiten, die die ACE-Kriterien erfüllen.
Verweigern
-
Herunterfahren
-
das Paket adressiert war. Ports können über die Seite Port-Verwaltung wieder aktiviert werden.
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Klicken Sie auf Zugriffssteuerung > IPv4-basierte ACL.
Klicken Sie auf Hinzufügen.
Geben Sie den Namen der neuen ACL in das Feld ACL-Name ein. Bei den Namen
muss Groß- und Kleinschreibung beachtet werden.
Klicken Sie auf Übernehmen. Die IPv4-basierte ACL wird in die aktuelle
Konfigurationsdatei gespeichert.
Jede IPv4-basierte Regel verbraucht eine TCAM-Regel. Beachten Sie, dass die
TCAM-Zuweisung in Paaren erfolgt; dies bedeutet, dass für die erste ACE zwei
TCAM-Regeln zugewiesen werden. Die zweite TCAM-Regel wird der nächsten
ACE zugewiesen usw.
Klicken Sie auf Zugriffssteuerung > IPv4-basiertes ACE.
Wählen Sie eine ACL aus, und klicken Sie auf Los. Für die ausgewählte ACL
werden alle aktuell definierten IP-ACEs angezeigt.
Klicken Sie auf Hinzufügen.
Geben Sie die Parameter ein.
: Pakete löschen (Drop), die die ACE-Kriterien erfüllen.
: Paket löschen (Drop), das die ACE-Kriterien erfüllt und den Port deaktivieren, an den
25
480