Hirschmann Automation GRS1040 Bedienungsanleitung - Referenz-Handbuch Seite 193

Netzsicherheit
Netzsicherheit > ACL > Zuweisung
Netzsicherheit > ACL > Zuweisung
4 .9 .3 ACL Z uw e isung
Dieser Dialog bietet Ihnen die Möglichkeit, den Ports und VLANs des Geräts eine oder mehrere Access-Control-
Listen zuzuweisen. Mit dem Zuweisen einer Priorität legen Sie die Reihenfolge der Abarbeitung fest, sofern Sie
einem Port oder VLAN mehrere Access-Control-Listen zugewiesen haben.
Das Gerät wendet die Regeln nacheinander an, und zwar in der durch den Regelindex vorgegebenen Reihen-
folge. Die Priorität einer Gruppe legen Sie in Spalte
Während der Bearbeitung wendet das Gerät die Regeln mit hoher Priorität vor Regeln mit niedriger Priorität an.
Beim Zuweisen der Access-Control-Listen zu Ports und VLANs ergeben sich folgende unterschiedliche ACL-
Typen:

Port-basierte IPv4-ACLs

Port-basierte MAC-ACLs

VLAN-basierte IPv4-ACLs

VLAN-basierte MAC-ACLs
Das Gerät bietet Ihnen die Möglichkeit, die Access-Control-Listen auf empfangene (inbound) oder zu sendende
(outbound) Datenpakete anzuwenden.
Anmerkung: Bevor Sie die Funktion einschalten, vergewissern Sie sich, dass mindestens ein aktiver Eintrag in
der Tabelle Ihnen den Zugriff ermöglicht. Andernfalls bricht die Verbindung zum Gerät ab, sobald Sie die Einstel-
lungen ändern. Der Zugriff auf die Management-Funktionen ist dann ausschließlich per CLI über die V.24-Schnitt-
stelle des Geräts möglich.

T a be lle
Parameter Bedeutung
Gruppenname Zeigt den Namen der Access-Control-Liste. Die Access-Control-Liste enthält die Regeln.
Typ Zeigt, ob die Access-Control-Liste MAC-Regeln oder IPv4-Regeln enthält.
Mögliche Werte:


Access-Control-Listen mit IPv4-Regeln bearbeiten Sie im Dialog
Regel
IPv4-Regel.
Port Zeigt den Port, dem die Access-Control-Liste zugewiesen ist. Das Feld bleibt leer, wenn die Access-
Control-Liste einem VLAN zugewiesen ist.
VLAN-ID Zeigt das VLAN, dem die Access-Control-Liste zugewiesen ist. Das Feld bleibt leer, wenn die
Access-Control-Liste einem Port zugewiesen ist.
Richtung Zeigt, ob das Gerät die Access-Control-Liste auf empfangene oder zu sendende Datenpakete
anwendet.
Mögliche Werte:


192
mac
Die Access-Control-Liste enthält MAC-Regeln.
ip
Die Access-Control-Liste enthält IPv4-Regeln.
. Access-Control-Listen mit MAC-Regeln bearbeiten Sie im Dialog
inbound
Das Gerät wendet die Access-Control-Liste auf Datenpakete an, die es auf dem Port oder im
VLAN empfängt.
outbound
Das Gerät wendet die Access-Control-Liste auf Datenpakete an, die es auf dem Port oder im
VLAN sendet.
Priorität
fest. Je kleiner die Zahl, desto höher die Priorität.
Netzsicherheit > ACL > IPv4-
Netzsicherheit > ACL >
RM GUI HiOS-3A-MR GRS1040
Release 7.1 11/2019