Filtern Nach Ethertype; Filtern Nach Ip-Adressen Oder -Bereichen; Filtern Nach Ip-Nutzlastprotokoll; Filtern Nach Tcp Und Udp Ports - ABB EDS500-Serie Handbuch

Funktionen
2.25.3

Filtern nach Ethertype

Zum Überprüfen des Ethertype-Feldes eines Rahmens kann die Angabe entweder als Zahl
erfolgen (0x0800 bis 0xffff), oder als Schlüsselwort (ip für das Internet Protokoll (Version 4),
arp für das Address Resolution Protokoll).
Befehle zum Filtern nach Ethertype:
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 }
e t h e r t y p e { a r p | i p | { 0 x 0 8 0 0 - 0 x f f f f } } >
2.25.4

Filtern nach IP-Adressen oder -Bereichen

Die Ziel- und Quell-IP-Adressen können explizit angegeben werden. Auch die Angabe von
Subnetz- Bereichen ist möglich, indem eine Subnetzmaske angehängt wird. Implizit muss der
Ethernet- Rahmen ein IP-Paket enthalten, damit dieses Kriterium zutreffen kann.
Befehle zum Filtern nach IP-Adressen oder -Bereichen:
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } i p
[ { d e s t i n a t i o n | s o u r c e } { I P a d d r e s s } [ { s u b n e t m a s k } ] ] >
2.25.5

Filtern nach IP-Nutzlastprotokoll

Das in den Nutzdaten der IP-Pakete enthaltene Folgeprotokoll kann überprüft werden, indem
entweder die Protokoll-ID als Zahl angegeben wird (0 bis 255), oder ein Schlüsselwort (tcp
für das Transmission Control Protokoll, udp für das User Datagram Protokoll, icmp für
das Internet Control Message Protokoll). Implizit muss der Ethernet-Rahmen ein IP-Paket
enthalten, damit dieses Kriterium zutreffen kann.
Befehle zum Filtern nach IP-Folgeprotokoll
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 }
p r o t o c o l { t c p | u d p | i c m p | { 0 - 2 5 5 } } >
2.25.6

Filtern nach TCP und UDP Ports

Der Ziel- und Quell-Port von TCP bzw. UDP Pakete können überprüft werden. Implizit muss der
Ethernet- Rahmen ein TCP/IP- bzw. UDP/IP-Paket enthalten, damit dieses Kriterium zutreffen
kann.
Befehle zum Filtern nach TCP/UDP Ports:
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } t c p
d s t - p o r t { 0 - 6 5 5 3 5 } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } t c p
s r c - p o r t { 0 - 6 5 5 3 5 } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } u d p
d s t - p o r t { 0 - 6 5 5 3 5 } >
< a c c e s s - l i s t { 1 - 1 6 } { d e n y - r u l e | p e r m i t - r u l e } { 1 - 1 6 } u d p
s r c - p o r t { 0 - 6 5 5 3 5 } >
2.25.7 Access-Control-Listen als eingehende/ausgehende Paketfilter
für Schnittstellen
An den Schnittstellen der EDS500-Geräte kann je eine Access-Control-Liste als Paketfilter in
eingehende und in ausgehende Richtung konfiguriert werden.
1KGT151021 V000 0
Access-Listen
93