Belden Hirschmann EAGLE Referenzhandbuch Seite 779
Grafische benutzeroberfläche industrial security router hisecos
Vorschau ausblenden
Andere Handbücher für Hirschmann EAGLE:
- Anwenderhandbuch (50 Seiten) ,
- Anwenderhandbuch (60 Seiten)
Inhaltsverzeichnis
Werbung
Datenverkehr kontrollieren
10.3 ACL
10.3
ACL
In diesem Menü haben Sie die Möglichkeit, die Parameter für die Access-Control-Listen (ACL)
einzufügen.
Das Gerät verwendet ACLs, um Datenpakete zu filtern, die es in VLANs oder auf einzelnen oder
mehreren Ports empfängt. In einer ACL legen Sie Regeln fest, anhand derer das Gerät Datenpa-
kete filtert. Wenn eine solche Regel auf ein Paket zutrifft, wendet das Gerät die in der Regel fest-
gelegten Aktionen auf das Paket an. Die folgenden Aktionen sind verfügbar:
zulassen (permit)
verwerfen (deny)
umleiten an einen bestimmten Port (siehe Feld Redirection-Port)
spiegeln (siehe Feld Mirror-Port)
Die folgende Liste enthält Kriterien, anhand derer Sie die Datenpakete filtern können:
Quell- oder Zieladresse eines Pakets (MAC)
Quell- oder Zieladresse eines Datenpakets (IPv4)
Typ des übertragenden Protokolls (MAC/IPv4)
Quell- oder Ziel-Port eines Datenpakets (IPv4)
Serviceklasse eines Pakets (MAC)
Zugehörigkeit zu einem bestimmten VLAN (MAC)
DSCP-Klassifizierung (IPv4)
ToS-Klassifizierung (IPv4)
Paket-Fragmentierung (IPv4)
Folgende ACL-Typen können Sie festlegen:
IP-ACLs für VLANs
IP-ACLs für Ports
MAC-ACLs für VLANs
MAC-ACLs für Ports
Wenn Sie einem Interface eine IP-ACL und eine MAC-ACL zuweisen, wendet das Gerät zuerst die
IP-ACL an, um den Datenstrom zu filtern. Nachdem die Pakete durch die IP-ACL gefiltert sind,
wendet das Gerät die MAC-ACL-Regeln an. Die Priorität einer ACL und der Index einer Regel sind
voneinander unabhängig.
Innerhalb einer ACL verarbeitet das Gerät die Regeln der Reihe nach. Der Index der jeweiligen
Regel bestimmt die Reihenfolge, in welcher das Gerät den Datenstrom filtert. Wenn Sie einem Port
oder VLAN eine ACL zuweisen, können Sie deren Priorität mit der Index-Nummer festlegen. Je
kleiner die Zahl, desto höher die Priorität. Das Gerät verarbeitet zuerst die Regel mit höherer Prio-
rität.
Wenn keine der in einer ACL festgelegten Regeln auf ein Datenpaket zutrifft, gilt die implizite deny-
Regel. Infolgedessen verwirft das Gerät empfangene Datenpakete.
Beachten Sie, dass das Gerät die implizite deny-Regel direkt implementiert.
Anmerkung: Die Anzahl der verfügbaren ACLs ist geräteabhängig. Weitere Informationen zu den
ACLs finden Sie im Kapitel
Anmerkung: Eine einzelne ACL können Sie beliebig vielen Port oder VLANs zuweisen.
Anmerkung: Wenn Sie für eine Regel die Funktion
die Regel IPv4-Fragmente, deren Offset ungleich Null ist. Die Regel verarbeitet jedes IPv4-Frag-
ment, mit Ausnahme des initialen IPv4-Fragments.
120
„Technische Daten" auf Seite
271.
aktivieren, dann verarbeitet
Paket fragmentiert
UM Config EAGLE20/30
Release 4.1 03/2021
Werbung
Inhaltsverzeichnis
