Werbung
In der Voreinstellung vermittelt das Gerät jedes Datenpaket. Sobald Sie einem Port oder VLAN eine
Access-Control-Liste zuweisen, ändert sich dort dieses Verhalten. An das Ende einer Access-
Control-Liste fügt das Gerät eine implizite Deny-All-Regel ein. Demzufolge verwirft das Gerät
Datenpakete, die keines der Regel-Kriterien erfüllen. Wenn Sie ein anderes Verhalten wünschen,
fügen Sie am Ende Ihrer Access-Control-Listen eine „permit"-Regel ein.
Gehen Sie wie folgt vor, um Access-Control-Listen und Regeln einzurichten:
Erzeugen Sie eine Regel und legen Sie die Einstellungen der Regel fest. Siehe Dialog
Netzsicherheit > ACL > IPv4-Regel
Weisen Sie die Access-Control-Liste den Ports und VLANs des Geräts zu. Siehe Dialog
Netzsicherheit > ACL >
Im Vergleich zur Funktion
ACLs filtern den Datenstrom mithilfe von Hardware, demzufolge ist die Bearbeitungsdauer
kürzer.
ACLs ermöglichen eine grobe Filterung.
ACLs bearbeiten den Datenstrom vor dem Paketfilter.
ACLs filtern auf Grundlage der IP- oder MAC-Adresse.
Die Datenpakete durchlaufen die Filter-Funktionen des Geräts in folgender Reihenfolge:
Destination NAT
MAC-basierte ACL
IP-basierte ACL
Abb. 2:
Das Menü enthält die folgenden Dialoge:
ACL IPv4-Regel
ACL MAC-Regel
ACL Zuweisung
RM GUI EAGLE20/30
Release 4.1.01 05/2021
Zuweisung.
Paketfilter
Zieladress-
Eingangs-
Modifikation
Paket-
1:1 NAT
Filter
Double NAT
DoS
Netz 1
Bearbeitungsreihenfolge der Datenpakete im Gerät
oder Dialog
Netzsicherheit > ACL >
unterscheidet sich die Funktion
Betriebssystem
Routing/
Regeln
Switching
Switching-Chipsatz
Netzsicherheit
[ Netzsicherheit > ACL ]
MAC-Regel.
in folgenden Punkten:
ACL
Quelladress-
Ausgangs-
Modifikation
Paket-
Masquerading NAT
Filter
Double NAT
Netz 2
181
Werbung
Kapitel
