Zugriffssteuerung
IPv4-basierte ACLs
SCHRITT 5
IPv4-basierte ACLs
HINWEIS
SCHRITT 1
SCHRITT 2
SCHRITT 3
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Klicken Sie auf Übernehmen. Das MAC-basierte ACE wird hinzugefügt, und der
Switch wird aktualisiert.
IPv4-basierte ACLs werden verwendet, um IPv4-Pakete zu überprüfen, wobei
andere Arten von Frames, z. B. ARPs, nicht überprüft werden.
Die folgenden Felder können abgeglichen werden:
•
IP-Protokoll (nach Namen bekannter Protokolle oder direkt nach Wert)
•
Quell- bzw. Ziel-Ports für TCP-/UDP-Datenverkehr
•
Flag-Werte für TCP-Frames
•
ICMP- und IGMP-Typ und -Code
•
Quell- bzw. Ziel-IP-Adresse (einschließlich Platzhalter)
•
DSCP- bzw. IP-Prioritätswert
ACLs werden außerdem als Bauelemente von Flow-Definitionen für die Pro-Flow-
Behandlung bei QoS verwendet (siehe Erweiterter QoS-Modus).
Auf der Seite IPv4-basierte ACL können ACLs zum System hinzugefügt werden.
Die Regeln werden auf der Seite IPv4-basierter ACE definiert.
IPv6-ACLs werden auf der Seite IPv6-basierte ACL definiert.
Definieren einer IPv4-basierten ACL
So definieren Sie eine IPv4-basierte ACL:
Klicken Sie auf Zugriffssteuerung > IPv4-basierte ACL. Die Seite IPv4-basierte
ACL wird geöffnet.
Auf dieser Seite werden alle aktuell definierten, IPv4-basierten ACLs aufgelistet.
Klicken Sie auf Hinzufügen. Die Seite IPv4-basierte ACL hinzufügen wird
geöffnet.
Geben Sie den Namen der neuen ACL in das Feld ACL-Name ein. Bei den Namen
muss Groß- und Kleinschreibung beachtet werden.
17
261