Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ABB Anleitungen
  4. Schalter
  5. EDS500-Serie
  6. Handbuch

Filtern Nach Mac-Adressen - ABB EDS500-Serie Handbuch

Ethernet- & dsl-switches teil 2: funktionen release 2
Vorschau ausblenden Andere Handbücher für EDS500-Serie:
Inhaltsverzeichnis

Werbung

Access-Listen
Jede Regel kann mehrere Kriterien definieren, die alle zutreffen müssen, damit die Aktion der
Regel ausgeführt wird.
Beispiel:
"Erlaube alle Ethernet-Rahmen mit einer bestimmten Quell-MAC-Adresse und einem
bestimmten Ziel-TCP-Port".
Die nachfolgenden Kriterien ( Kapitel 2.25.2, "Filtern nach MAC-Adressen" bisKapitel 2.25.6,
"Filtern nach TCP und UDP Ports" ) können beliebig in allen 16 Regeln der Listen kombiniert
werden (mehrere Befehle pro Regel).
Befehle zur Access List Verwaltung:
< s h o w a c c e s s - l i s t >
< s h o w a c c e s s - l i s t { 1 - 1 6 } >
< a c c e s s - l i s t { 1 - 1 6 } c l e a r >
< a c c e s s - l i s t { 1 - 1 6 } c l e a r r u l e { 1 - 1 6 } >
< a c c e s s - l i s t { . . . } e t h e r t y p e { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 }
e t h e r t y p e { a r p | i p | { 0 x 0 8 0 0 - 0 x f f f f } } >
< a c c e s s - l i s t { . . . } i p [ . . . ] { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } i p
[ { d e s t i n a t i o n | s o u r c e } { I P a d d r e s s } [ { s u b n e t m a s k } ] ] >
< a c c e s s - l i s t { . . . } m a c [ . . . ] { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } m a c
{ d e s t i n a t i o n | s o u r c e } { a a - b b - c c - d d - e e - f f | a a b b . c c d d . e e f f |
a a b b c c d d e e f f } >
< a c c e s s - l i s t { . . . } p r o t o c o l { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 }
p r o t o c o l { t c p | u d p | i c m p | { 0 - 2 5 5 } } >
< a c c e s s - l i s t { . . . } t c p d s t - p o r t { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } t c p
d s t - p o r t { 0 - 6 5 5 3 5 } >
< a c c e s s - l i s t { . . . } t c p s r c - p o r t { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } t c p
s r c - p o r t { 0 - 6 5 5 3 5 } >
< a c c e s s - l i s t { . . . } u d p d s t - p o r t { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } u d p
d s t - p o r t { 0 - 6 5 5 3 5 } >
< a c c e s s - l i s t { . . . } u d p s r c - p o r t { . . . } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } u d p
s r c - p o r t { 0 - 6 5 5 3 5 } >
2.25.2

Filtern nach MAC-Adressen

Die Ziel-MAC-Adresse und die Quell-MAC-Adresse eines Ethernet-Rahmens können überprüft
werden. Zur Erfassung von Broadcast-Rahmen ist die Ziel-MAC-Adresse ff-ff-ff-ff-ff-ff zu
verwenden.
Befehle zum Filtern nach MAC-Adressen:
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } m a c
{ d e s t i n a t i o n | s o u r c e } { a a - b b - c c - d d - e e - f f | a a b b . c c d d . e e f f |
a a b b c c d d e e f f } >
92
Funktionen
1KGT151021 V000 0

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ABB EDS500-Serie

Verwandte Inhalte für ABB EDS500-Serie

Inhaltsverzeichnis