Werbung
Industrial-Managed-SwitchesKonfiguration im Web-Based-Management-System (WBM) 117
852-1816 Lean-Managed.Switch
9.3.2
Access-Control-Liste (ACL)
Die ACL („Access Control List", Zugriffskontrollliste) ist eine Liste mit
Berechtigungen, die an ein Objekt angehängt ist. Sie spezifiziert, wer oder was
Zugriff auf ein Objekt erhält und welche Operationen mit dem Objekt
durchgeführt werden dürfen.
Die ACL-Funktion ermöglicht es Benutzern, einige Regeln zur Zurückweisung
von Datenpaketen festzulegen, die von spezifischen Eingangs-Ports oder allen
Ports empfangen werden. Durch diese Regeln werden die MAC-Quell- und
Zieladressen von Datenpaketen überprüft. Entsprechen die Datenpakete diesen
32 Regeln, wird das System die Aktion „deny" (verweigern) ausführen. Das heißt,
dass die Datenpakete zurückgewiesen werden.
Die „Action Resolution Engine" sammelt die Informationen (Aktions- und
Messergebnisse) aus den Treffern unter den Einträgen: Wird mehr als einer
Regel entsprochen, werden Aktionen und Messungen/Zähler aus der dem Regel-
Treffer entsprechenden Richtlinie mit höchster Priorität ausgeführt.
Hinweis
Berechtigungen der Access Control List (ACL)
Die „Access Control List" (ACL, Zugriffssteuerungsliste) ist eine Liste mit
Berechtigungen, die an ein Objekt angehängt ist und in der maximal
32 ACL-Einstellungen erlaubt sind. Mit dem „Drop State"
(Zugriffsverweigerung) wird spezifiziert, wem oder was der Zugriff auf das
Objekt verweigert wird.
Abbildung 63: Register „Security" – Menü „ACL" – „Access Control List Settings"
Handbuch
Version 1.0.0
Werbung
Kapitel
