Netzsicherheit
[ Netzsicherheit > ACL ]
Mögliche Werte:
markiert
Der Filter ist aktiv.
unmarkiert
Der Filter ist inaktiv.
Anhand Paket-Größe verwerfen
Aktiviert/deaktiviert den Filter für eingehende ICMP-Pakete.
Der Filter erkennt ICMP-Pakete, deren Payload-Größe die im Feld
festgelegte Größe überschreitet und verwirft diese.
Mögliche Werte:
markiert
Der Filter ist aktiv.
unmarkiert
Der Filter ist inaktiv.
Erlaubte Payload-Größe [Byte]
Legt die maximal erlaubte Payload-Größe von ICMP-Paketen in Byte fest.
Mögliche Werte:
0..1472
Schaltflächen
Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt
4.6
ACL
[ Netzsicherheit > ACL ]
In diesem Menü legen Sie die Einstellungen für Access-Control-Listen (ACL) fest. Access-Control-
Listen enthalten Regeln, die das Gerät nacheinander auf den Datenstrom an seinen Ports oder
VLANs anwendet.
Erfüllt ein Datenpaket die Kriterien einer oder mehrerer Regeln, wendet das Gerät die in der 1.
zutreffenden Regel festgelegte Aktion auf das Datenpaket an. Die noch folgenden Regeln ignoriert
das Gerät. Mögliche Aktionen sind:
permit: Das Gerät vermittelt das Datenpaket an einen Port oder an ein VLAN.
Wenn nötig, vermittelt das Gerät eine Kopie der Datenpakete an einen weiteren Port.
deny: Das Gerät verwirft das Datenpaket.
In der Voreinstellung vermittelt das Gerät jedes Datenpaket. Sobald Sie einem Port oder VLAN eine
Access-Control-Liste zuweisen, ändert sich dort dieses Verhalten. An das Ende einer Access-
Control-Liste fügt das Gerät eine implizite Deny-All-Regel ein. Demzufolge verwirft das Gerät
Datenpakete, die keines der Regel-Kriterien erfüllen. Wenn Sie ein anderes Verhalten wünschen,
fügen Sie am Ende Ihrer Access-Control-Listen eine „permit"-Regel ein.
180
(Voreinstellung)
(Voreinstellung)
(Voreinstellung: 512)
Erlaubte Payload-Größe [Byte]
„Schaltflächen" auf Seite
RM GUI EAGLE20/30
Release 4.1 03/2021
15.