You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
clear search
Casa > Switch di rete gestiti > Descrizione generale delle configurazioni ACL del Linksys Managed Gigabit Switch
Descrizione generale delle configurazioni ACL del Linksys Managed Gigabit Switch
print icon
Un Access Control List (ACL) (Elenco di controllo degli accessi) (ACL) ti consente di definire regole di classificazione o stabilire criteri per fornire sicurezza alla rete bloccando gli utenti non autorizzati e consentendo agli utenti autorizzati di accedere ad aree o risorse specifiche. Più specificamente, l'ACL del Linksys Managed Gigabit Switch presenta quanto segue:
 
  • Gli ACL forniscono la sicurezza di base per l'accesso alla rete controllando se i pacchetti vengono inoltrati o bloccati alle porte dello switch.
  • Gli ACL sono filtri che consentono di classificare i pacchetti di dati in base a un particolare contenuto nell'intestazione del pacchetto, come l'indirizzo di origine, l'indirizzo di destinazione, il numero di porta di origine, il numero di porta di destinazione e altro. I classificatori di pacchetti identificano i flussi per un'elaborazione più efficiente. Ogni filtro definisce le condizioni che devono corrispondere per l'inclusione nel filtro.
  • Gli ACL forniscono il filtraggio dei pacchetti per i frame IP (in base al protocollo, al numero di porta TCP/UDP o al tipo di quadri) o ai quadri di livello 2 (in base a qualsiasi indirizzo MAC di destinazione per unicast, broadcast o multicast o in base all'ID VLAN o alla priorità dell'etichetta VLAN).
  • Gli ACL possono essere utilizzati per migliorare le prestazioni bloccando il traffico di rete non necessario o per implementare controlli di sicurezza limitando l'accesso a risorse o protocolli di rete specifici. I criteri possono essere utilizzati per differenziare il servizio per porte clienti, porte server, porte di rete o porte ospiti. Possono anche essere utilizzati per controllare rigorosamente il traffico di rete consentendo solo i quadri in ingresso che corrispondono al MAC di origine e all'indirizzo IP di origine su una porta specifica.
  • Gli ACL sono composti da Voci di controllo degli accessi (ACEs), regole che determinano le classificazioni del traffico. Ogni ACE è considerata come una singola regola e fino a 256 regole possono essere definite su ogni ACL con un massimo di 3000 regole a livello globale.
  • Gli ACL vengono utilizzati per fornire il controllo del flusso del traffico, limitare i contenuti degli aggiornamenti del routing e determinare quali tipi di traffico vengono inoltrati o bloccati. Questo criterio può essere specificato sulla base dell'indirizzo MAC o dell'indirizzo IP.
Tieni presente che se le immagini che vedi o i passi che segui hanno un aspetto diverso dalla pagina effettiva, ecco istruzioni/informazioni alternative.

Per configurare le installazioni ACL del Linksys Managed Gigabit Switch, segui i passi di sotto:
 
 
User-added image

Le seguenti configurazioni possono essere configurate in ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
Legame ACL
 
MAC ACL

Questa pagina visualizza i profili ACL basati su MAC attualmente definiti. Per aggiungere un nuovo ACL, fai clic su +Add (+Aggiungi) e inserisci il nome del nuovo ACL.

User-added image
  • Index (Indice): Questo è l'identificatore del profilo.
  • Name (Nome): Inserisci il nome ACL basato su MAC. È possibile utilizzare fino a 32 caratteri alfanumerici.
Fai clic su Apply User-added image (Applica) per accettare le modifiche o Cancel User-added image per eliminarle.
 

MAC ACE

Usa questa pagina per visualizzare e aggiungere regole agli ACE basati su MAC.
 
User-added image
 
  • ACL Name (Nome ACL): Seleziona l'ACL dall'elenco.
  • Sequence (Sequenza): Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata. L'intervallo valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione): Seleziona l'azione se un pacchetto soddisfa i criteri.
  • Permit (Consenti) - Inoltra i pacchetti che soddisfano i criteri ACL
  • Deny (Nega) - Elimina i pacchetti che non soddisfano i criteri ACL
  • Destination MAC Address (Indirizzo MAC di destinazione): Inserisci l'indirizzo MAC di destinazione.
  • Source MAC Address (Indirizzo MAC di origine): Inserisci l'indirizzo MAC di origine.
  • VLAN ID (ID VLAN): Inserisci l'ID VLAN a cui è collegato l'indirizzo MAC in ACE MAC. L'intervallo va da 1 a 4094.
  • 802.1p Value (Valore 802.1p): Inserisci il valore 802.1p. L'intervallo va da 0 a 7.
  • Ethertype Value (Hex) (Valore Ethertype) (Hex): Selezionando questa opzione si istruisce lo switch ad esaminare il valore del tipo ethernet nell'intestazione di ogni quadro. Questa opzione può essere utilizzata solo per filtrare i pacchetti formattati ethernet II. Un elenco dettagliato dei tipi di protocollo ethernet può essere trovato in RFC 1060. Alcuni dei tipi più comuni includono 0800 (IP), 0806 (ARP) e 8137 (IPX).
 

IPv4 ACL

Questa pagina visualizza i profili ACL basati su IPv4 attualmente definiti. Per aggiungere un nuovo ACL, fai clic su Add (Aggiungi) e inserisci il nome del nuovo ACL.

User-added image
 
  • Index (Indice): Visualizza il numero corrente di ACL.
  • Name (Nome): Inserisci il nome ACL basato su IP. È possibile utilizzare fino a 32 caratteri alfanumerici.
Fai clic su Apply User-added image (Applica) per accettare le modifiche o Cancel User-added image (Cancella) per eliminarle.
 

IPv4 ACE

Utilizza questa pagina per visualizzare e aggiungere regole agli ACE basati su IPv4.

User-added image
 
  • ACL Name (Nome ACL): Seleziona l'ACL dall'elenco per il quale viene creata una regola.
  • Sequence (Sequenza): Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata. L'intervallo valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione): Seleziona l'azione da intraprendere se un pacchetto soddisfa i criteri.
  • Permit (Consenti) - Inoltra i pacchetti che soddisfano i criteri ACL
  • Deny (Nega) - Elimina i pacchetti che soddisfano i criteri ACL
  • Protocol (Protocollo): Seleziona Any (Qualsiasi), Protocol ID (ID protocollo) o Select from a List (Seleziona da un elenco) nel menu a discesa.
  • Source IP Address (Indirizzo IP di origine): Inserisci l'indirizzo IP di origine o selezionare Any (Qualsiasi).
  • Destination IP Address (Indirizzo IP di destinazione): Inserisci l'indirizzo IP di destinazione o seleziona Any (Qualsiasi).
  • Type of Service (Tipo di servizio): Seleziona Any (Qualsiasi) o DSCP to match (DSCP per abbinare) dall'elenco a discesa. Quando viene selezionato DSCP to match (DSCP per abbinare), inserisci DSCP. L'intervallo va da 0 a 63.
  • ICMP Type (Tipo ICMP): Seleziona Any (Qualsiasi), Protocol ID, (ID protocollo) o Select from List (Seleziona da elenco) dal menu a discesa.
  • ICMP Code (Codice ICMP): Seleziona Any (Qualsiasi) o User Defined (Definito dall'utente) dal menu a discesa. Quando è selezionato User Defined (Definito dall'utente), inserisci il valore del codice ICMP. L'intervallo è compreso tra 0 e 255.
Fai clic sul pulsante Apply (Applica) per aggiornare le configurazioni di sistema.
 

IPv6 ACL

Questa pagina visualizza i profili ACL basati su IPv6 attualmente definiti. Per aggiungere un nuovo ACL, fai clic su Add (Aggiungi) e inserisci il nome del nuovo ACL.
 
User-added image
 
  • Index (Indice): Visualizza il numero corrente di ACL.
  • Name (Nome): Inserisci il nome ACL basato su IPv6. È possibile utilizzare fino a 32 caratteri alfanumerici.
Fai clic su Apply User-added image (Applica) per accettare le modifiche o Cancel User-added image (Cancella) per eliminarle.
 

IPv6 ACE

Consente la definizione di Ingresso di controllo accessi (ACE) basata su IPv6 all'interno di un ACL configurato.
 
User-added image
 
  • ACL Name (Nome ACL): Seleziona l'ACL dall'elenco.
  • Sequence (Sequenza): Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata. L'intervallo valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione) - Seleziona l'azione da intraprendere se un pacchetto soddisfa i criteri.
  • Permit (Consenti) - Inoltra i pacchetti che soddisfano i criteri ACL
  • Deny (Nega) - Elimina i pacchetti che soddisfano i criteri ACL
  • Protocol (Protocollo): Seleziona Any (Qualsiasi), Protocol ID (ID protocollo) o Select from List (Seleziona dall'elenco) dal menu a discesa.
  • Source IP Address (Indirizzo IP di origine): Inserisci l'indirizzo IP di origine.
  • Destination IP Address (Indirizzo IP di destinazione): Inserisci l'indirizzo IP di destinazione.
  • Type of Service (Tipo di servizio): Seleziona Any (Qualsiasi) o DSCP to match (DSCP per abbinare) dall'elenco a discesa. Quando viene selezionato DSCP to match (DSCP per abbinare), inserisci DSCP. L'intervallo va da 0 a 63.
Fai clic sul pulsante Apply (Applica) per aggiornare le configurazioni di sistema.
 

Legame ACL

Quando un ACL è legato a un'interfaccia, tutte le regole che sono state definite per l'ACL vengono applicate a tale interfaccia. Ogni volta che un ACL viene assegnato su una porta o su un LAG, i flussi da quell'interfaccia di ingresso o uscita che non corrispondono all'ACL vengono abbinati alla regola predefinita di eliminare i pacchetti senza corrispondenza. Per associare un ACL a un'interfaccia, seleziona semplicemente un'interfaccia e seleziona gli ACL che desideri associare nella riga superiore e fai clic su Apply (Applica) in basso per salvare le tue configurazioni.
 
User-added image
 
  • Port (Porta): Seleziona la porta a cui sono associati gli ACL.
  • MAC ACL: Seleziona la regola ACL MAC da applicare alla porta.
  • IPv4 ACL: Seleziona la regola ACL IPv4 da applicare alla porta.
  • IPv6 ACL: Seleziona la regola ACL IPv6 da applicare alla porta.
risposta
0 su 0 l'ha trovato utile

tag

articoli Correlati

close button
Linksys
NowSupport
scorrere fino all'icona in alto