Herunterladen Inhalt Inhalt Diese Seite drucken

Acl - Belden Hirschmann GREYHOUND GRS103 Referenzhandbuch

Grafische benutzeroberfläche switch hios-2a
Vorschau ausblenden Andere Handbücher für Hirschmann GREYHOUND GRS103:
Inhaltsverzeichnis

Werbung

Netzsicherheit
[ Netzsicherheit > ACL ]
Anhand Paket-Größe verwerfen
Aktiviert/deaktiviert den Filter für eingehende ICMP-Pakete.
Der Filter erkennt ICMP-Pakete, deren Payload-Größe die im Feld
festgelegte Größe überschreitet und verwirft diese.
Mögliche Werte:
markiert
Der Filter ist aktiv.
unmarkiert
Der Filter ist inaktiv.
Erlaubte Payload-Größe [Byte]
Legt die maximal erlaubte Payload-Größe von ICMP-Paketen in Byte fest.
Markieren Sie das Kontrollkästchen
kete verwerfen möchten, deren Payload-Größe die maximal erlaubte Größe von ICMP-Paketen
überschreitet.
Mögliche Werte:
0..1472
4.6

ACL

[ Netzsicherheit > ACL ]
In diesem Menü legen Sie die Einstellungen für Access-Control-Listen (ACL) fest. Access-Control-
Listen enthalten Regeln, die das Gerät nacheinander auf den Datenstrom an seinen Ports oder
VLANs anwendet.
Wenn ein Datenpaket die Kriterien einer oder mehrerer Regeln erfüllt, dann wendet das Gerät die
in der ersten zutreffenden Regel festgelegte Aktion auf den Datenstrom an. Das Gerät ignoriert die
Regeln, die der ersten zutreffenden Regel folgen. Mögliche Aktionen sind:
permit: Das Gerät vermittelt das Datenpaket an einen Port oder an ein VLAN.
deny: Das Gerät verwirft das Datenpaket.
In der Voreinstellung vermittelt das Gerät jedes Datenpaket. Sobald Sie einem Port oder VLAN eine
Access-Control-Liste zuweisen, ändert sich dieses Verhalten. An das Ende einer Access-Control-
Liste fügt das Gerät eine implizite Deny-All-Regel ein. Demzufolge verwirft das Gerät Datenpakete,
die mit keiner der Regel-Kriterien übereinstimmen. Wenn Sie ein anderes Verhalten wünschen,
fügen Sie am Ende Ihrer Access-Control-Listen eine Permit-All-Regel ein.
Gehen Sie wie folgt vor, um Access-Control-Listen und Regeln einzurichten:
Erzeugen Sie eine Regel und legen Sie die Einstellungen der Regel fest. Siehe Dialog
Netzsicherheit > ACL > IPv4-Regel
Weisen Sie die Access-Control-Liste den Ports und VLANs des Geräts zu. Siehe Dialog
Netzsicherheit > ACL >
Das Menü enthält die folgenden Dialoge:
ACL IPv4-Regel
ACL MAC-Regel
ACL Zuweisung
162
(Voreinstellung)
Anhand Paket-Größe
(Voreinstellung: 512)
oder Dialog
Zuweisung.
Erlaubte Payload-Größe [Byte]
verwerfen, wenn Sie eingehende Datenpa-
Netzsicherheit > ACL >
MAC-Regel.
RM GUI GRS
Release 9.0.01 01/2022

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis