Определение списков управления доступом, Основанных на mac-адресах – Инструкция по эксплуатации Dell PowerConnect 3524
Страница 178
3.
Установите флажок
Remove (Удалить) рядом с записью ACE.
4.
Нажмите кнопку
Apply Changes (Применить изменения).
Настройка списков
ACL, основанных на IP-адресах, с помощью команд консоли
В следующей таблице приведены эквивалентные команды консоли для настройки списков
ACL, основанных на IP-адресах.
Определение списков управления доступом
, основанных на MAC-адресах
Network Security - MAC Based ACL
(Безопасность сети - ACL, основанный на MAC-адресах) можно определить списки ACL, основанные на
MAC-адресах. Запись ACE может быть добавлена только в том случае, если список ACL не связан с интерфейсом.
Чтобы определить списки
ACL, основанные на MAC-адресах, выберите Switch (Коммутатор)® Network Security (Безопасность сети)® MAC Based ACL
(ACL, основанный на MAC-адресах).
l
Network Security (Безопасность сети) - MAC Based ACL (ACL, основанный на MAC-адресах).
Команда консоли
Описание
ip access-list имя-списка-доступа
no ip access-list имя-списка-доступа
Чтобы определить список доступа
IPv4 и перейти в режим настройки
списка доступа
IPv4, используйте команду ipv4 access-list в режиме
Global Сonfiguration. Для удаления списка доступа используйте форму
no этой команды.
permit {any| протокол} {any|{источник маска_ввода_источника}} {any|
{destination маска_ввода_назначения}} [dscp номер | ip-precedence номер]
[fragments]
permit-icmp {any|{источник маска_ввода_источника}} {any|{назначение
маска
_ввода_назначения}} {any|тип_icmp} {any|код_icmp} [dscp номер | ip-
precedence номер]
permit-igmp {any|{источник маска_ввода_источника}} {any|{назначение
маска
_ввода_назначения}} {any|тип_igmp} [dscp номер | ip-precedence
номер
]
permit-tcp {any|{ источник маска_ввода_источника}} {any|порт_источника}
{any|{ назначение маска_ввода_назначения}} {any|порт_назначения} [dscp
номер
| ip-precedence номер] [flags список_флагов]
permit-udp {any|{ источник маска_ввода_источника}} {any| порт_источника}
{any|{назначение маска_ввода_назначения}} {any|порт_назначения} [dscp
номер
| ip-precedence номер]
Чтобы задать условия для прохождения пакета в именованный список
доступа на основе
IP-адресов, используйте команду разрешения в
режиме настройки списка доступа
.
deny [disable-port] {any| протокол} {any|{источник маска_ввода_источника}}
{any|{назначение маска_ввода_назначения}} [dscp номер | ip-precedence
номер
] [fragments]
deny-icmp [disable-port] {any|{источник маска_ввода_источника}} {any|
{назначение маска_ввода_назначения}} {any|тип_icmp} {any|код_icmp}
[dscp номер | ip-precedence номер]
deny-igmp [disable-port] {any|{источник маска_ввода_источника}} {any|
{назначение маска_ввода_назначения}} {any|тип_igmp} [dscp номер | ip-
precedence номер]
deny-tcp [disable-port] {any|{ источник маска_ввода_источника}}
{any|порт_источника} {any|{ назначение маска_ввода_назначения}}
{any|порт_назначения} [dscp номер | ip-precedence номер] [flags
список
_флагов]
deny-udp [disable-port] {any|{ источник маска_ввода_источника}} {any|
источник
_порта} {any|{назначение маска_ввода_назначения}}
{any|порт_назначения} [dscp номер | ip-precedence номер]
Чтобы задать условия для прохождения пакета в именованный список
доступа на основе
IP-адресов, используйте команду запрета в режиме
настройки списка доступа
.