You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
clear search
> 託管網路交換機 > Linksys 可管理千兆交換機 ACL 設置概述
Linksys 可管理千兆交換機 ACL 設置概述
print icon

訪問控制清單(ACL)允許您定義分類規則或建立標準,通過阻止未授權使用者並允許授權使用者訪問特定區域或資源來保障網路安全。 更具體地說,您的Linksys可管理千兆交換機的ACL包含以下內容:

 

  • ACL通過控制交換機端口的分組是轉發還是被阻擋,為網路訪問提供基本安全保障。
  • ACL是過濾器,允許你根據數據包頭部的特定內容分類數據包,比如源位址、目的位址、源端口號、目的端口號等。 分組分類器用於識別更高效的處理流程。 每個濾波器定義了必須匹配的條件才能被包含在該濾波器中。
  • ACL為IP幀(基於協定、TCP/UDP端口號或幀類型)或第二層幀(基於任意目的MAC位址(單播、廣播或多播,或基於VLAN ID或VLAN標籤優先順序)提供數據包過濾。
  • ACL可以通過阻斷不必要的網路流量來提升性能,或通過限制對特定網路資源或協定的訪問來實現安全控制。 策略可用於區分用戶端端口、伺服器端口、網路端口或訪客端口的服務。 它們還可以嚴格控制網路流量,僅允許與源MAC和源IP位址匹配的輸入幀在特定端口上。
  • ACL由訪問控制條目(ACE)組成,ACE是決定流量分類的規則。 每個ACE被視為單一規則,每個ACL最多可定義256條規則,全球最多可定義3000條規則。
  • ACL用於提供流量控制、限制路由更新內容,以及確定哪些類型的流量被轉發或阻擋。 該標準可以基於MAC位址或IP位址來指定。

請注意,如果你看到的圖片或步驟與頁面內容不同,這裡有替代說明或資訊

To要配置Linksys可管理千兆交換機的ACL設置,請按照以下步驟作:

 

1. 登錄你交換機的網頁介面。 

2. 點擊 ACL。 

以下設置可在 ACL 下配置:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ACL Binding
 


MAC ACL
 

本頁顯示當前定義的基於MAC的ACL配置文件。 要添加新的ACL,點擊+添加並輸入新ACL的名稱。 

 

 

  • Index: 這是配置文件標識碼。 
  • Name:  輸入基於MAC的ACL名稱。 最多可以使用32個字母數位字元。

點擊應用  以接受更改,點擊  取消以刪除更改。

 


MAC ACE

使用此頁面查看並添加基於MAC的ACE規則。

 

 
  • ACL Name: 從清單中選擇ACL。 
  • Sequence: 輸入序列號,表示指定ACL相對於分配給所選介面的其他ACL的順序。 有效範圍為1到2147483647(首先處理1)。 
  • Action: 如果數據包符合條件,選擇該動作。 
  • Permit - 轉發符合ACL標準的數據包
  • Deny - 丟棄不符合ACL標準的數據包
  • Destination MAC Address: 輸入目的MAC位址。 
  • Source MAC Address: 輸入源MAC位址。 
  • VLAN ID: 在 MAC ACE 中輸入 MAC 位址所附加的 VLAN ID。 範圍從1到4094。 
  • 802.1p Value: 輸入802.1便士的價值。 範圍是0到7。 
  • Ethertype Value (Hex): 選中此選項將指示交換機檢查每個數據幀頭部中的乙太網類型值。 該選項僅可用於過濾乙太網 II 格式的數據包。 乙太網協定類型的詳細清單可參考 RFC 1060 文件。 部分較常見的類型包括:0800(IP 協定)、0806(ARP 協定)以及 8137(IPX 協定)。 

 


IPv4 ACL
 

本頁顯示當前定義的基於 IPv4 的 ACL 配置文件。 要添加新的ACL,點擊添加並輸入新ACL的名稱。 

 

 

  • Index: 顯示當前ACL數量。 
  • Name: 輸入基於IP的ACL名稱。 最多可以使用32個字母數位字元。 

點擊應用  以接受更改,點擊  取消以刪除更改。


IPv4 ACE

使用此頁面查看並添加基於IPv4的ACE規則。

 

 
  • ACL Name: 從創建規則的清單中選擇 ACL。
  • Sequence: 輸入序列號,表示指定ACL相對於分配給所選介面的其他ACL的順序。 有效範圍為1到2147483647(首先處理1)。 
  • Action: 如果數據包符合條件,選擇採取的行動。 
  • Permit - 轉發符合ACL標準的數據包
  • Deny - 丟棄符合ACL標準的數據包
  • Protocol: 在下拉功能表中選擇任意協定 ID,或從清單中選擇
  • Source IP Address: 輸入源IP位址或選擇任意。 
  • Destination IP Address: 輸入目標IP位址或選擇任意。 
  • Type of Service: 在下拉清單中選擇任意或DSCP進行匹配。 選擇待匹配 DSCP時,請輸入 DSCP 值,取值範圍為 0~63。 
  • ICMP Type: 在下拉功能表中選擇任意協定 ID,或從清單中選擇。 
  • ICMP Code: 在下拉功能表中選擇任意或使用者自定義。 選擇使用者自定義時,請輸入ICMP編碼值,取值範圍為0~255。 

點擊應用按鈕以更新系統設置。


IPv6 ACL
 

本頁顯示當前定義的基於 IPv6 的 ACL 配置文件。 要添加新的ACL,點擊添加並輸入新ACL的名稱。 

 

 

  • Index: 顯示當前ACL數量。 
  • Name: 輸入基於IPv6的ACL名稱。 最多可以使用32個字母數位字元。 

點擊應用  以接受更改,點擊  取消以刪除更改。

 


IPv6 ACE

允許在配置好的 ACL 內定義基於 IPv6 的訪問控制條目(ACE)。 

 

 

  • ACL Name: 從清單中選擇ACL。 
  • Sequence: 輸入序列號,表示指定ACL相對於分配給所選介面的其他ACL的順序。 有效範圍為1到2147483647(首先處理1)。 
  • Action: 如果數據包符合條件,選擇採取的行動。 
  • Permit - 轉發符合ACL標準的數據包
  • Deny - 丟棄符合ACL標準的數據包
  • Protocol: 在下拉功能表中選擇任意協定 ID,或從清單中選擇。 
  • Source IP Address: 輸入源IP位址。 
  • Destination IP Address: 輸入目的IP位址。 
  • Type of Service:  在下拉列表中選擇任意DSCP匹配。 選擇DSCP匹配時,輸入 DSCP 值,取值範圍為 0~63。 

點擊應用按鈕以更新系統設置。

 


ACL Binding
 

當 ACL 綁定到介面時,為該 ACL 定義的所有規則都會應用到此介面。 每當在端口或 LAG 上分配 ACL 時,來自該入介面或出介面、且與 ACL 規則不匹配的數據流將匹配預設規則,即丟棄不匹配的數據包。 要將 ACL 綁定到介面,只需選擇一個介面,在頂部行中選擇需要綁定的 ACL,然後點擊底部的應用按鈕保存設置。 

 

 

  • Port: 選擇ACL綁定的端口。 
  • MAC ACL: 選擇將MAC ACL規則應用於端口。 
  • IPv4 ACL: 選擇適用於該端口的 IPv4 ACL 規則。 
  • IPv6 ACL: 選擇適用於該端口的 IPv6 ACL 規則。 
反饋
0 / 0 覺得這很有幫助

標籤

相關文章

close button
Linksys
NowSupport
滾動到頂部圖標