Определение списков ACL, основанных на IP-адресах
Страница
Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах) позволяет администраторам сети определять списки управления доступом ACL, основанные на IP-адресах, и записи управления доступом ACE. Записи ACE служат фильтрами соответствия пакетов критерию пересылки. Как открыть страницу
Add ACE to IP Based ACL:
- Выберите пункты Switch > Network Security > IP based ACL. Откроется страница Add ACE to IP Based ACL.
Страница Add ACE to IP Based ACL
На странице
Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах) есть следующие поля:
- ACL Name (Имя ACL) - содержит список пользовательских ACL.
- New ACE Priority (Новый приоритет ACE) - определяет приоритет нового ACE. Записи ACE проверяются по схеме первого совпадения. Приоритет ACE определяет порядок этих записей в списке ACL.
- Protocol (Протокол) - включает создание нового ACE, основанного на конкретном протоколе.
- Source Port - показывает порт-источник, который соответствует пакетам. Включен, только если в списке Protocol выбран протокол TCP или UDP.
- Destination Port (Порт-приемник) - показывает порт-приемник, который соответствует пакетам. Включен, только если в списке Protocol выбран протокол TCP или UDP.
- Source IP Address (IP-адрес источника) - сопоставляет IP-адрес источника, на который адресованы пакеты, с конкретным ACE.
- Wild Card Mask (Маски ввода) - показывает Маску ввода для IP-адреса источника. Подстановочные символы используются для замены всего IP-адреса или его части. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска ввода 255.255.255.255 указывает, что все биты не важны. Маска ввода 00.00.00.00 указывает, что все биты важны. Например, если IP-адрес источника - 149.36.184.198, а маска ввода - 255.36.184.00, то первые два бита IP-адреса игнорируются, а используются последние два бита.
- Dest. IP Address (IP-адрес источника) - cопоставляет IP-адрес приемника, на который адресованы пакеты, с конкретным ACE.
- Wild Card Mask (Маска ввода) - показывает маску ввода для IP-адреса приемника. Подстановочные символы используются для замены всего IP-адреса приемника или его части. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска ввода 255.255.255.255 указывает, что все биты не важны. Маска ввода 00.00.00.00 указывает, что все биты важны. Например, если IP-адрес источника - 149.36.184.198, а маска ввода - 255.36.184.00, то первые два бита IP-адреса игнорируются, а используются последние два бита.
- Match DSCP (Соответствие DSCP) - сопоставляет величину пакетов DSCP с конкретным ACE. При сравнении пакетов с записью ACE используется значение DSCP или значение приоритета пакета IP.
- Match IP-Precedence (Соответствие приоритета IP) - сопоставляет приоритет IP-пакетов с конкретным ACE. При сравнении пакетов с записью ACE используется значение DSCP или значение приоритета пакета IP.
- Action (Действие) - показывает действие передачи для нового ACE. Возможные значения поля:
- Permit (Разрешить) - Пересылает пакеты, отвечающие критериям нового ACE.
- Deny (Запретить) - отбрасывает пакеты, отвечающие критериям нового ACE.
- Deny and Disable Port (Запретить и отключить порт) - отбрасывает пакет, отвечающий критериям нового ACE, и отключает порт, на который он был адресован. Порты активизируются вновь через настройку портов, см. раздел "Для просмотра ссылки Войди или Зарегистрируйся".
Добавление списков ACL, основанных на IP-адресах:
- Откройте страницу Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).
- Нажмите кнопку Add (Добавить). Откроется страница Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).
Страница Add IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах)
- Определите поля ACL Name, New Ace Priority, Protocol, Source и Destination Port, Source и Destination IP Address, Match DSCP или Match IP Precedence и Action.
- Нажмите кнопку Apply Changes (Принять изменения). Списки ACL, основанные на IP-адресах, будут определены. Если был определен новый приоритет записи ACE, он добавляется в новый список ACL.
Присвоение ACE списку ACL, основанному на IP-адресах:
- Откройте страницу Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).
- Выберите в раскрывающемся списке ACL Name (Имя ACL) нужный ACL.
- Задайте значение поля New ACE Priority (Новый приоритет ACE).
- Определите поля ACE No., Protocol, Source и Destination Port, Source и Destination IP Address, Match DSCP или Match IP Precedence и/или Action.
- Нажмите кнопку Apply Changes (Принять изменения). Запись ACE будет присвоена списку ACL, основанному на IP-адресах.
Вывод записей ACE для указанных ACL:
- Откройте страницу Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).
- Нажмите кнопку Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE, связанные с ACL, основанным на IP-адресах).
Страница ACEs Associated with IP-ACL (Записи ACE, связанные с ACL, основанным на IP-адресах)
Изменение записи ACE, основанной на IP-адресах:
- Откройте страницу Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).
- Нажмите Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE, связанные с ACL, основанным на IP-адресах).
- Измените поля ACL Name, New Ace Priority, Protocol, Source и Destination Port, Source и Destination IP Address, Match DSCP или Match IP Precedence и Action.
- Нажмите кнопку Apply Changes (Принять изменения). Записи ACE, основанные на IP-адресах, будут изменены, а устройство обновлено.
Удаление списков ACL:
- Откройте страницу Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).
- Нажмите кнопку Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE связанные с ACL, основанным на IP-адресах).
- Выберите ACL.
- Установите флажок Remove ACL (Удалить ACL).
- Нажмите кнопку Apply Changes (Принять изменения). Список ACL, основанный на IP-адресах, будет удален, а устройство обновлено.
Удаление записей ACE:
- Откройте страницу Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).
- Нажмите кнопку Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE связанные с ACL, основанным на IP-адресах).
- Выберите ACE.
- Установите флажок Remove (Удалить).
- Нажмите кнопку Apply Changes (Принять изменения). Запись ACE, основанная на IP-адресах, будет удалена, а устройство обновлено.
Назначение записей ACE, основанных на IP-адресах, для списков ACL с помощью команд консоли
В следующей таблице приведены команды консоли, присваивающие записи ACE, основанные на IP-адресах, спискам ACL, которые аналогичны действиям страницы
Add ACE to IP Based ACL.
Команды консоли
Описание
ip access-list имя
Включает режим настройки списка доступа по IP-адресам.
permit {any | протокол} {any | {источник маска_ввода_источника}} {any | {приемник маска_ввода_приемника}} [dscp dscp номер | ip-precedence приоритет_ip_пакета]
Разрешает трафик, если соблюдены условия, определенные в операторе permit.
deny [disable-port] {any| protocol} {any | {источник маска_ввода_источника}} {any | {приемник маска_ввода_приемника}} [dscp dscp номер| ip-precedence приоритет_ip_пакета]
Запрещает трафик, если соблюдены условия, определенные в операторе deny.
Ниже приведен пример команд консоли:
Permit 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4
deny 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4
