IPv4-Based ACL & configuração ACE no Switches ESW2-350G

Documentos relacionados
O MAC baseou o Access Control List (ACL) e a configuração da entrada de controle de acesso (ACE) no 300 Series controlou o Switches

Configurar o Access Control List com base em MAC (ACL) e a entrada de controle de acesso (ACE) em um interruptor controlado

Criação e configuração do mapa da classe IPv4 baseada nos Access point WAP121 e WAP321

Configurar um mapa da classe em um ponto de acesso Wireless (o WAP)

Criando um ACL com base em MAC no SG350XG e no SG550XG

Configuração da transmissão múltipla não registrada no Switches controlado 200/300 Series

Configuração da recusa de técnicas de prevenção do serviço (série da Segurança) em switch empilhável do Sx500 Series

A classe de política do Qualidade de Serviço (QoS) traça a configuração no Switches ESW2-350G

Configurar o mapa da classe de QoS IPv4 do cliente no WAP125 e no WAP581

Configurar o Internet Group Management Protocol (IGMP) ou a espião da descoberta do ouvinte do Multicast (MLD) em um interruptor

A configuração do MAC baseou o Access Control List (ACL) nos Access point WAP551 e WAP561

Alcance a configuração das regras em RV120W e em RV220W

Configurar o mapa da classe do IPv6 de QoS do cliente no WAP125

Configuração da regra ACL no WAP371

O Qualidade de Serviço (QoS) com configuração de modo da confiança DSCP no 200/300 Series controlou o Switches

Os ajustes remotos do dial-in user service da autorização (RAIO) em séries ESW2 350G controlaram o Switches

Gerenciamento da agregação do link no Switches ESW2-350G

Configuração de controle de taxa do gerenciamento de largura de banda no roteador WRVS4400N

Configuração identificação do motor do Simple Network Management Protocol (SNMP) no Switches ESW2-350G

Gerenciamento do grupo na série do VPN Router RV320 e RV325

Controle o anúncio de roteador na série do VPN Router RV320 e RV325

Estabelecer conexões de WAN duplas no Roteadores RV042, RV042G e RV082 VPN

Configuração dos usuários do Simple Network Management Protocol (SNMP) no Switches ESW2-350G

Configuração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325

Configurar Qualidade de Serviço no Roteadores RV160 e RV260

Configurar o mapa da classe de QoS MAC do cliente no WAP125 ou no WAP581

Gerenciamento de largura de banda no Roteadores RV016, RV042, RV042G, e RV082 VPN

Configuração de regras do acesso no VPN Router CVR100W

Configuração de PPPoE e de conexão com o Internet PPTP no roteador da Segurança do gigabit do Sem fio-n WRVS4400N

Pesquise defeitos das Listas de acesso sobre Virtual Private Network no Roteadores RV016, RV042, RV042G e RV082 VPN

Configuração do intervlan em RV180 e em RV180W

Limitação de largura de banda para usuários PPTP no Roteadores RV016, RV042, RV042G e RV082 VPN

Configurar a tradução de endereço de porta (PAT) na série do VPN Router RV320 e RV325

Controle o IP e o MAC que ligam no Roteadores RV320 e RV325 VPN

A memória entra o Switches controlado 200/300 Series

A configuração de QoS com o modo da confiança de CoS no 200/300 Series controlou o Switches

Setup o Spanning Tree Protocol (STP) em uma relação no Switches controlado 300 Series

Configuração de serviço feita sob encomenda em RV120W e em RV220W

Configurando ajustes da relação STP no SG350XG e no SG550XG

Assistente de configuração em RV215W

Configuração de IPv6 avançado que distribui no Roteadores RV016, RV042, RV042G e RV082 VPN

Configurar recursos do roteamento no interruptor

Gerenciamento e ajustes do grupo da agregação da relação (RETARDAÇÃO) em switch empilhável do Sx500 Series

Configurar configurações de rede para o LAN e o DHCP em SPA122

Configurar ajustes de uma rede de área local virtual (VLAN) em um roteador do RV34x Series

Configurando configurações de vlan no RV160 e no RV260

Filtros ACL no exemplo de configuração de Aironet AP

Configurar configurações de porta no Switches controlado 200/300 Series

Configurar ajustes da autenticação de servidor do Shell Seguro (ssh) em um interruptor

Configurar configurações de firewall gerais no RV016, no RV042, no RV042G, e no RV082

Configuração de filtro satisfeita na série do VPN Router RV320 e RV325

Configuração do assistente de configuração no WAP551

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Configurar os ajustes LAN e DHCP no roteador do RV34x Series

Regras do acesso ao Internet no VPN Router CVR100W

Este artigo explica como configurar LLDP MED para cada porta no interruptor. Configuração das configurações de porta LLDP MED

Configurar o ajuste da autenticação da porta do 802.1x em um interruptor

Usando o sibilo e o Traceroute no SG550XG e no SG350XG

Configuração dos ajustes do Internet em WRP400

Configurar a Web que filtra no Roteadores RV13x e de RV32x Series

Configurar o protocolo multiple spanning-tree (MSTP) em um interruptor

Configuração de Segurança de portas no Switches controlado 300 Series

Configuração DHCPv4 e monitoração na série do VPN Router RV32x

Configuração do bridge de grupo de trabalho nos Access point WAP551 e WAP561

ASA 8.X e mais tarde: Adicionar ou altere uma lista de acessos com o exemplo da configuração GUI ASDM

Configurando o NAT e o NAT estático no RV160 e no RV260

Configuração alerta do no Access point WAP121 e WAP321 de Cisco

A configuração da autenticação da porta do 802.1x em SFE/SGE controlou o Switches

Configurar IP SLA que segue para as rotas estáticas IPv4 em um interruptor SG550XG

Largura de banda pela configuração de porta em switch empilhável do Sx500 Series

Configuração do log de sistema no Roteadores RV016, RV042, RV042G e RV082 VPN

Configurar o cliente fácil ao Virtual Private Network (VPN) do gateway na série do VPN Router RV320 e RV325

Configuração do L2TP no VPN Router do Sem fio WRVS4400N

Configurações de firewall gerais no Roteadores RV016, RV042, RV042G e RV082 VPN

Acesso do bloco HTTPS para uma site específico no Roteadores RV016, RV042, RV042G e RV082 VPN

Configurando o interruptor como um cliente SNTP do protocolo de tempo de rede simples do unicast através do CLI

Configurar o mapeamento VLAN em um interruptor

Edite a conexão de WAN no Roteadores RV016, RV042, RV042G e RV082 VPN

Configurar o controle de aplicativo no roteador do RV34x Series

Separe duas redes de LAN com poucos o público IPs no Roteadores RV042, RV042G e RV082 VPN

O exemplo de configuração para QoS em Windows baseou servidores de fax

Configurar configurações de endereço estáticas do Protocolo IP em um telefone de Multiplatform do 7800 ou 8800 Series do Cisco IP Phone

Configurar ajustes da segurança Wireless em um WAP

Configurar ajustes da segurança Wireless no WAP125 e no WAP581

Como Permitir a Navegação Usando o NetBIOS Over IP

Configurar roteadores virtuais VRRP em um interruptor SG550XG

Configuração do IPv6 LAN em RV215W

Ajustes do tempo de sistema no interruptor ESW2-550X

Configuração de rede móvel em RV215W

Ajustes dos clientes VPN em RV110W

Ajustes de alarme do Gerenciamento remoto (RMON) no Switches controlado SFE/SGE

Configurar configurações de tempo em um ponto de acesso Wireless

Configurar a interface de gerenciamento IPv4 em um interruptor SG350XG ou SG550XG com o CLI

Configurar configurações de tempo no WAP125 e no WAP581

Configurar SSID múltiplos em uma rede

Criação da porta-chaves em switch empilhável SG500X

Configuração do Wide Area Network (WAN) em RV215W

Configurar ajustes do controle da história do monitoramento de rede remota (RMON) em um interruptor

Configurar e controle contas de usuário em um roteador do RV34x Series

Configurar ajustes do controle de eventos do monitoramento de rede remota (RMON) em um interruptor

Transcrição:

IPv4-Based ACL & configuração ACE no Switches ESW2-350G Objetivo Um Access Control List (ACL) é uma lista requisitada dos filtros e das ações. Cada regra da classificação, junto com sua ação, é sabida como um elemento do controle de acesso (ACE). Cada ACE tem vários grupos do tráfego e ações associadas. Um ACL pode conter uns ou vários ACE, que são comparados ou combinados contra os pacotes recebidos na camada 3. Uma ou outra ação do permit or deny é combinada ao filtro. Pode ser definida para combinar com os protocolos IP, portas de origem e de destino para o tráfego TCP ou UDP, valores da bandeira para quadros TCP, ICMP e tipo e código IGMP, endereços IP de origem e de destino (que incluem convites), ou valores de precedência DSCP/IP. Este artigo explica como criar um IPv4-Based ACL & ACE no Switches ESW2-350G. Note: Uma porta pode ser fixada com ACL ou ser configurada com uma política de QoS avançada, mas não ambos. Pode somente haver um ACL pela porta, com exceção é possível associar um IPv4-based ACL e um IPv6-based ACL com uma porta única. Para associar mais de um ACL com uma porta, uma política com uns ou vários mapas da classe deve ser usada. Dispositivos aplicáveis ESW2-350G ESW2-350G-DC Versão de software 1.3.0.62 Configuração ACL IPv4-Based Etapa 1. Entre ao utilitário de configuração da Web e escolha o controle de acesso > o IPv4- Based ACL. A página IPv4-Based ACL abre: Etapa 2. O clique adiciona para adicionar uma lista de acessos nova.

Etapa 3. Dê entrada com um nome para a lista de acessos no campo de nome ACL. Etapa 4. O clique aplica-se que faz com que o IPv4-Based ACL seja escrito ao arquivo de configuração running. Etapa 5. (opcional) para alcançar IPv4 baseou a tabela do clique IPv4-Based ACE da tabela ACE. Configuração IPv4-Based ACE Para adicionar um ACE a um ACL que as seguintes etapas precisam de ser seguidas: Etapa 1. Use o utilitário de configuração da Web para escolher o controle de acesso > ACE baseados IPv4-. A página IPv4-Based ACE abre: Etapa 2. Escolha um ACL da lista de drop-down e o clique adiciona. O indicador adicionar IPv4-based ACE aparece:

Etapa 3. Incorpore a prioridade do ACE ao campo de prioridade. Os valores da prioridade mais alta são processados primeiramente. A prioridade mais alta é 1. Tem uma escala de 1 a 2147483647. Etapa 4. Clique o botão de rádio da ação desejada das seguintes opções: Licença Permite os pacotes que combinam os critérios ACE. Negue Deixa cair os pacotes que encontram os critérios ACE. Parada programada Deixa cair os pacotes que encontram os critérios ACE e desabilita a porta de onde os pacotes foram recebidos. Tais portas podem ser reactivated da página das configurações de porta.

Verificação (opcional) de etapa 5. a caixa de verificação da possibilidade à escala de habilitar horário para o ACE no campo do intervalo de tempo. Note: Um intervalo de tempo deve ser criado a fim aplicá-la ao ACE. Para configurar um intervalo de tempo refira a configuração do intervalo de tempo do artigo no Switches ESW2-350G.

Etapa 6. Se você verificou permita na etapa 5, escolhem o intervalo de tempo da lista de drop-down do intervalo de tempo a ser aplicada ao ACE.

Etapa 7. O clique edita para ir à página do intervalo de tempo editar o intervalo de tempo. O indicador de fechamento do diálogo da confirmação aparece: Note: Para configurar um intervalo de tempo refira a configuração do intervalo de tempo do artigo no Switches ESW2-350G. APROVAÇÃO (opcional) do clique de etapa 8. a continuar à página do intervalo de tempo.

Etapa 9. O protocolo usado no ACE está configurado para todos os protocolos de rede roteada a fim filtrar os pacotes enquanto os pacotes passam através de um roteador. Clique o botão Protocol Radio Button desejado das seguintes opções: Alguns Escolhe alguns dos protocolos IPv4-Based ACE. Selecione da lista Escolha alguns dos protocolos da lista de drop-down. ID de protocolo a combinar Usado para combinar o protocolo com uma identificação. O valor padrão para protocolos diferentes como o TCP que é 6, o UDP que é 17, e para o ICMP que é 58 e assim por diante ou o usuário pode definir todo o valor nele.

Etapa 10. No campo de endereço IP de origem, clique uma das opções disponíveis como o endereço IP de origem: Alguns Esta opção aplica a regra do acesso a alguns dos IP address disponíveis em um segmento de rede específico. Definido pelo utilizador Esta opção deixa-o incorporar um IP address específico. - Valor de endereço IP de origem Neste campo, incorpore o endereço IP de origem. - Wildcard mask IP da fonte Neste campo, incorpore o wildcard mask do endereço IP de origem. A máscara da curinga deixa-o especificar a que host do endereço IP de origem esta lista de acessos é aplicada. Etapa 11. No campo de endereço IP de destino, clique uma das opções disponíveis como o endereço IP de destino: Alguns Esta opção aplica a regra do acesso a alguns dos IP address disponíveis em um segmento de rede específico. Definido pelo utilizador Esta opção deixa-o incorporar um IP address específico para aplicar a regra do acesso: Valor de endereço IP de destino Neste campo, incorpore o endereço IP de destino. Wildcard mask do IP de destino Neste campo, incorpore o wildcard mask do

endereço IP de destino. A máscara da curinga deixa-o especificar que anfitriões do endereço IP de destino esta lista de acessos é aplicada. Etapa 12. O campo de porta de origem é permitido somente quando você escolhe o TCP ou o UDP do clique de etapa 5. o botão de rádio de uma das opções disponíveis escolher a porta de origem: Alguns Esta opção aceita toda a porta de origem. Único Esta opção deixa-o incorporar um valor de porta do origem única. Escala Esta opção deixa-o incorporar uma escala de portas de origem disponíveis. Etapa 13. O campo de porta do destino é permitido somente quando você escolhe o TCP ou o UDP do clique de etapa 5. o botão de rádio de uma das opções disponíveis escolher a porta do destino: Alguns Esta opção aceita toda a porta do destino. Único Esta opção deixa-o incorporar um valor de porta do destino único. Escala Esta opção deixa-o incorporar uma escala de portas do destino disponíveis.

Etapa 14. Os campos das bandeiras TCP são permitidos somente quando você escolhe o TCP do clique um de etapa 5. dos botões de rádio para cada bandeira determinar como filtrar valores da bandeira TCP. Ou ajuste como 1 ou sobre, Unset como 0 ou fora, ou não se importe como o X. Urg Esta bandeira é usada para identificar dados de entrada como urgentes. Ack Esta bandeira é usada para reconhecer o recebimento bem-sucedido dos pacotes. Psh Esta bandeira é usada para assegurar-se de que os dados estejam dados a prioridade (essa merecem) e processados na emissão ou na extremidade de recepção. Rst Esta bandeira é usada quando um segmento chega que não esteja pretendido para a conexão atual. Syn Esta bandeira é usada para comunicações TCP. Fin Esta bandeira é usada quando a comunicação ou transferência de dados são terminadas.

Etapa 15. Clique um tipo de serviço que é o tráfego do controle de congestionamento, para que o host se desembaraça em caso da congestão. Alguns Pode ser qualquer tipo de serviço para o congestionamento de tráfego. DSCP a combinar Escolha esta opção executar o Differentiated Service Code Point (DSCP) como um tipo de serviço. O DSCP é um mecanismo para classificar e controlar o tráfego de rede. Incorpore o valor que DSCP você deseja se aplicar à regra do acesso. Precedência IP a combinar Para ajustar uma preferência datilografe para pacotes do IPv6. As palavras-chaves associadas com os valores de preferência IP são 0 para a rotina, 1 para a prioridade, 2 para imediato, 3 para o flash, 4 para o cancelamento flash, 5 para crítico, 6 para o Internet, 7 para a rede. Incorpore o valor que você deseja se aplicar à regra do acesso.

Etapa 16. Os campos ICMP são permitidos somente quando você escolhe o protocolo ICMP da etapa 5. Está usado para enviar Mensagens de Erro quando o serviço não está disponível ou um host ou um roteador não poderiam ser alcançados. É usado igualmente para mensagens da pergunta do relé. Clique um dos botões de rádio disponíveis para filtrar tipos de mensagem ICMP: Alguns Pode ser algum do Mensagem de Erro ou perguntar a mensagem. Selecione da lista Escolha algumas das mensagens permitidas do controle da lista de drop-down. Tipo ICMP a combinar O usuário tem que incorporar uma escala entre 0-255 para combinar as mensagens do controle ICMP. Etapa 17. O código ICMP é permitido somente quando você escolhe o protocolo ICMP da etapa 5. É usado para fornecer uma informação mais específica das mensagens do controle um valor. Clique um das opções disponíveis: Alguns Pode ser todo o valor que combina a mensagem do controle. Definido pelo utilizador Dê entrada ao código que ICMP você deseja filtrar. O valor é definido da escala entre o 0-255, para combinar as mensagens do controle. Etapa 18. Os campos IGMP são permitidos somente quando você escolhe o protocolo IGMP da etapa 5. Controla a sociedade do host nos grupos de IP Multicast em um segmento de rede. Clique um dos botões de rádio disponíveis para filtrar tipos de mensagem IGMP:

Alguns Pode executar algumas das ações IGMP. Selecione da lista Escolha alguns dos protocolos da lista de drop-down. DVMRP Usa uma técnica da inundação do caminho reverso, enviando uma cópia de um pacote recebido para fora através de cada relação exceto essa em que o pacote chegou. Host-pergunta Envia periodicamente mensagens gerais da host-pergunta em cada rede anexa para a informação Host-resposta Responde à pergunta. PIM É usado entre os Multicast Router locais e remotos para dirigir o tráfego multicast do servidor de transmissão múltipla a muitos clientes do Multicast. Traço Fornece a informação sobre a junta e deixar dos grupos de transmissão múltipla IGMP. Tipo IGMP de fósforo Combina o protocolo IGMP com o endereço IP de origem e de destino e a máscara, e igualmente o tipo IGMP que tem um número no decimal. Etapa 19. O clique aplica-se que faz com que o IPv4-Based ACE seja escrito ao arquivo de configuração running. Etapa 20. (Opcional) clique a tabela IPv4-Based ACL para ir à página baseada IPv4 ACL.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback