Erzeugen Und Konfigurieren Einer Ip-Acl Im Cli; Erzeugen Und Bearbeiten Von Mac -Regeln - Hirschmann Msp40 Referenzhandbuch

8 .2 .2 Erze uge n und K onfigurie re n e ine r I P-ACL im CLI
In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von Rechnern B und C
zu Rechner A über IP (TCP, UDP usw.) blockieren.
IP: 10.0.1.11/24
C
Port 1
IP: 10.0.1.159/24
Port 2
D
Abb. 21: Beispiel einer IP-ACL
Führen Sie die folgenden Schritte aus:
enable
configure
ip acl add 1 filter
ip acl rule add 1 1 deny src 10.0.1.11
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 1 2 permit src any any dst
any any
show acl ip rules 1
ip acl add 2 filter2
ip acl rule add 2 1 deny src 10.0.1.13
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 2 2 permit src any any dst
any any
show acl ip rules 2
interface 1/1
acl ip assign 1 in 1
exit
interface 1/3
acl ip assign 2 in 1
exit
show acl ip assignment 1
show acl ip assignment 2
8 .2 .3 Erze uge n und Be a rbe it e n von M AC -Re ge ln
Beim Filtern von MAC-Datenpaketen bietet Ihnen das Gerät die folgenden Funktionen:

Erzeugen von neuen Gruppen und Regeln

Hinzufügen von neuen Regeln zu vorhandenen Gruppen

Bearbeiten einer vorhandenen Regel

Aktivieren und Deaktivieren von Gruppen und Regeln

Löschen von vorhandenen Gruppen und Regeln

Ändern der Reihenfolge der vorhandenen Regeln
Führen Sie die folgenden Schritte aus:
 Öffnen Sie den Dialog
UM Config MSP40 HiOS-2A
Release 7.1 11/2019
IP: 10.0.1.13/24
Port 3
IP: 10.0.1.158/24
Port 4
Netzsicherheit > ACL > MAC-Regel
B
A
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Fügt eine IP-ACL mit ID 1 und dem Namen filter ein.
Fügt eine Regel an Position 1 in der IP-ACL mit ID 1 ein, die IP-
Datenpakete von 10.0.1.11 nach 10.0.1.158 verbietet.
Fügt eine Regel an Position 2 in der IP-ACL mit ID 1 ein, die IP-
Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 1 an.
Fügt eine IP-ACL mit ID 2 und dem Namen filter2 ein.
Fügt eine Regel an Position 1 in der IP-ACL mit ID 2 ein, die IP-
Datenpakete von 10.0.1.13 nach 10.0.1.158 verbietet.
Fügt eine Regel an Position 2 in der IP-ACL mit ID 2 ein, die IP-
Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 2 an.
Wechsel in den Interface-Konfigurationsmodus von Interface 1/1.
Weist die IP-ACL mit ID 1 an Interface in mit Priorität 1/1 (höchste
Priorität) für empfangene Datenpakete (1) zu.
Verlässt den Interface-Modus.
Wechsel in den Interface-Konfigurationsmodus von Interface 1/3.
Weist die IP-ACL mit ID 2 an Interface in mit Priorität 1/3 (höchste
Priorität) für empfangene Datenpakete (1) zu.
Verlässt den Interface-Modus.
Zeigt die Zuweisung der IP-ACL mit ID 1.
Zeigt die Zuweisung der IP-ACL mit ID 2.
.
Datenverkehr kontrollieren
8.2 ACL
107