Überblick über die ACL-Einstellungen des Linksys Managed Gigabit Switch

Mit einer ACL (Access Control List) (Zugriffskontrollliste) können Sie Klassifizierungsregeln erstellen oder Kriterien für die Sicherheit Ihres Netzwerks festlegen, indem Sie nicht autorisierte Benutzer sperren und autorisierten Benutzern den Zugriff auf bestimmte Bereiche oder Ressourcen erlauben. Genauer gesagt verfügt die ACL Ihres Linksys Managed Gigabit Switch über die folgenden Funktionen:
 
  • ACLs bieten grundlegende Sicherheit für den Zugriff auf das Netzwerk, indem sie kontrollieren, ob Pakete an den Switch-Ports weitergeleitet oder blockiert werden.
  • ACLs sind Filter, mit denen Sie Datenpakete entsprechend eines bestimmten Inhalts im Paketkopf klassifizieren können, z. B. Quelladresse, Zieladresse, Quellportnummer, Zielportnummer und mehr. Paketklassifizierer identifizieren Datenströme für eine effizientere Verarbeitung. Jeder Filter bestimmt die Bedingungen, die für die Aufnahme in den Filter übereinstimmen müssen.
  • ACLs bieten Paketfilterung für IP-Frames (basierend auf dem Protokoll, der TCP/UDP-Portnummer oder dem Frame-Typ) oder Layer-2-Frames (basierend auf einer beliebigen Ziel-MAC-Adresse für Unicast, Broadcast oder Multicast oder basierend auf der VLAN-ID oder VLAN-Tag-Priorität).
  • ACLs können verwendet werden, um die Leistung zu verbessern, indem unnötiger Netzwerkverkehr blockiert wird, oder um Sicherheitskontrollen zu implementieren, indem der Zugriff auf bestimmte Netzwerkressourcen oder -protokolle beschränkt wird. Richtlinien können verwendet werden, um den Dienst für Client-Ports, Server-Ports, Netzwerk-Ports oder Gast-Ports zu unterscheiden. Sie können auch verwendet werden, um den Netzwerkverkehr strikt zu kontrollieren, indem nur eingehende Frames zugelassen werden, die mit der Quell-MAC- und Quell-IP-Adresse an einem bestimmten Port übereinstimmen.
  • ACLs sind aus Access Control Entries (ACEs) zusammengesetzt, d. h. aus Regeln, die die Klassifizierung des Datenverkehrs bestimmen. Jeder ACE wird als einzelne Regel betrachtet, und in jeder ACL können bis zu 256 Regeln mit bis zu 3.000 Regeln insgesamt definiert werden.
  • ACLs werden verwendet, um den Datenverkehr zu kontrollieren, den Inhalt von Routing-Aktualisierungen zu beschränken und zu bestimmen, welche Arten von Datenverkehr weitergeleitet oder blockiert werden. Dieses Kriterium kann auf der Basis der MAC-Adresse oder der IP-Adresse eingestellt werden.
 
Wenn die Bilder, die Sie hier sehen, oder die Schritte, die Sie durchführen, anders aussehen als auf der aktuellen Seite, finden Sie hier eine alternative Anleitung/Informationen.
 
Um die Einstellungen der ACL des Linksys Managed Gigabit Switch zu konfigurieren, führen Sie die folgenden Schritte durch:
 
User-added image
 
Die folgenden Einstellungen können unter ACL konfiguriert werden:
 
MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ACL Binding (ACL Bindung)
 
 
MAC ACL
 
Auf dieser Seite werden die aktuell definierten MAC-basierten ACL-Profile angezeigt. Um eine neue ACL hinzuzufügen, klicken Sie auf +Add (+Hinzufügen) und geben Sie den Namen der neuen ACL ein.
 
User-added image
 
  • Index:  Das ist der profile identifier (Profil Identifikator).
  • Name:  Geben Sie den MAC-basierten ACL-Namen ein. Sie können bis zu 32 alphanumerische Zeichen eingeben.
 
Klicken Sie auf Apply (Anwenden) User-added image um die Änderungen zu übernehmen, oder auf Cancel (Abbrechen) User-added image um sie zu verwerfen.
 
 
MAC ACE
 
Auf dieser Seite können Sie Regeln für MAC-basierte ACEs überprüfen und hinzufügen.
 
User-added image
 
  • ACL Name:  Wählen Sie die ACL aus der Liste aus.
  • Sequence (Reihenfolge):  Geben Sie die Reihenfolgenummer ein, die die Reihenfolge der angegebenen ACL relativ zu anderen ACLs angibt, die der ausgewählten Schnittstelle zugewiesen sind. Der gültige Bereich geht von 1 bis 2147483647 (1 wird zuerst durchgeführt).
  • Action (Aktion):  Wählen Sie die Aktion aus, wenn ein Paket den Kriterien entspricht.
  • Permit (Erlauben) - leitet Pakete weiter, die die ACL-Kriterien erfüllen
  • Deny (Verweigern) - verwirft die Pakete, die die ACL-Kriterien nicht erfüllen
  • Destination MAC Address (Ziel MAC-Adresse):  Geben Sie die Ziel-MAC-Adresse ein.
  • Source MAC Address (Quelle MAC-Adresse):  Geben Sie die Quelle-MAC-Adresse ein.
  • VLAN ID:  Geben Sie die VLAN-ID, der MAC-Adresse ein, die in MAC ACE zugeordnet ist. Der Bereich geht von 1 bis 4094.
  • 802.1p Value (802.1p Wert):  Geben Sie den 802.1p-Wert ein. Der Bereich geht von 0 bis 7.
  • Ethertype Value (Hex) (Ethertype Wert):  Wenn Sie diese Option auswählen, wird der Switch aufgefordert, den Wert des Ethernettyps im Header jedes Frames zu überprüfen. Diese Option kann nur zum Filtern von Ethernet-II-formatierten Paketen verwendet werden. Eine detaillierte Liste der Ethernet-Protokolltypen finden Sie in RFC 1060. Einige der gängigsten Typen sind 0800 (IP), 0806 (ARP) und 8137 (IPX).
 
 
IPv4 ACL
 
Auf dieser Seite werden die aktuell definierten IPv4-basierten ACL-Profile angegeben. Um eine neue ACL hinzuzufügen, klicken Sie auf Add (Hinzufügen) und geben Sie den Namen der neuen ACL ein.
 
User-added image
 
  • Index:  Zeigt die aktuelle Anzahl der ACLs an.
  • Name:  Geben Sie den IP-basierten ACL-Namen ein. Sie können bis zu 32 alphanumerische Zeichen eingeben.
 
Klicken Sie auf Apply (Anwenden) User-added image um die Änderungen zu übernehmen, oder auf Cancel (Abbrechen) User-added image um sie zu verwerfen.
 
 
IPv4 ACE
 
Auf dieser Seite können Sie Regeln für IPv4-basierte ACEs überprüfen und hinzufügen.
 
User-added image
 
  • ACL Name:  Wählen Sie das ACL in der Liste aus, für das eine Regel erstellt werden soll.
  • Sequence (Reihenfolge):  Geben Sie die Reihenfolgenummer ein, die die Reihenfolge der angegebenen ACL relativ zu anderen ACLs angibt, die der ausgewählten Schnittstelle zugewiesen sind. Der gültige Bereich geht von 1 bis 2147483647 (1 wird zuerst durchgeführt).
  • Action (Aktion):  Wählen Sie die Aktion aus, wenn ein Paket den Kriterien entspricht.
  • Permit (Erlauben) - leitet Pakete weiter, die die ACL-Kriterien erfüllen
  • Deny (Verweigern) - verwirft die Pakete, die die ACL-Kriterien erfüllen
  • Protocol (Protokoll):   Wählen Sie im Dropdown-Menü Any (Jede), Protocol ID (Protokoll-ID) oder Select from a List (Von einer Liste auswählen).
  • Source IP Address (Quelle IP-Adresse):  Geben Sie die Quelle-IP-Adresse ein oder wählen Sie Any (Jede).
  • Destination IP Address (Ziel IP-Adresse):  Geben Sie die Ziel IP-Adresse ein oder wählen Sie Any (Jede).
  • Type of Service (Typ des Dienstes):  Wählen Sie Any (Jede) oder DSCP to match (DSCP das entspricht in der Dropdown-Liste aus. Wenn Sie DSCP to match (DSCP das entspricht) ausgewählt haben, geben Sie den DSCP ein. Der Bereich geht von 0 bis 63.
  • ICMP Type (ICMP Typ):  Wählen Sie im Dropdown-Menü Any (Jede), Protocol ID (Protokoll-ID) oder Select from a List (Von einer Liste auswählen).
  • ICMP Code:  Wählen Sie im Dropdown-Menü Any (Jede) oder User Defined (Benutzer definiert) aus. Wenn Sie User Defined (Benutzer definiert) auswählen, geben Sie den ICMP-Code-Wert ein. Der Bereich geht von 0 bis 255.
Klicken Sie auf die Schaltfläche Apply (Anwenden), um die Systemeinstellungen zu aktualisieren.
 
 
IPv6 ACL
 
Auf dieser Seite werden die aktuell definierten IPv6-basierten ACL-Profile angegeben. Um eine neue ACL hinzuzufügen, klicken Sie auf Add (Hinzufügen) und geben Sie den Namen der neuen ACL ein.
 
User-added image
 
  • Index:  Zeigt die aktuelle Anzahl der ACLs an.
  • Name:  Geben Sie den IPv6-basierten ACL-Namen ein. Sie können bis zu 32 alphanumerische Zeichen eingeben.
 
Klicken Sie auf Apply (Anwenden) User-added image um die Änderungen zu übernehmen, oder auf Cancel (Abbrechen) User-added image um sie zu verwerfen.
 
 
IPv6 ACE
 
Ermöglicht IPv6-basierte Access Control Entry (ACE) innerhalb einer konfigurierten ACL zu bestimmen.
 
User-added image
 
  • ACL Name:  Wählen Sie die ACL aus der Liste aus.
  • Sequence (Reihenfolge):  Geben Sie die Reihenfolgenummer ein, die die Reihenfolge der angegebenen ACL relativ zu anderen ACLs angibt, die der ausgewählten Schnittstelle zugewiesen sind. Der gültige Bereich geht von 1 bis 2147483647 (1 wird zuerst durchgeführt).
  • Action (Aktion):  Wählen Sie die Aktion aus, wenn ein Paket den Kriterien entspricht.
  • Permit (Erlauben) - leitet Pakete weiter, die die ACL-Kriterien erfüllen
  • Deny (Verweigern) - verwirft die Pakete, die die ACL-Kriterien erfüllen
  • Protocol (Protokoll):   Wählen Sie im Dropdown-Menü Any (Jede), Protocol ID (Protokoll-ID) oder Select from a List (Von einer Liste auswählen).
  • Source IP Address (Quelle IP-Adresse):  Geben Sie die Quelle-IP-Adresse ein.
  • Destination IP Address (Ziel IP-Adresse):  Geben Sie die Ziel IP-Adresse ein.
  • Type of Service (Typ des Dienstes):  Wählen Sie Any (Jede) oder DSCP to match (DSCP das entspricht in der Dropdown-Liste aus. Wenn Sie DSCP to match (DSCP das entspricht) ausgewählt haben, geben Sie den DSCP ein. Der Bereich geht von 0 bis 63.
 
Klicken Sie auf die Schaltfläche Apply (Anwenden), um die Systemeinstellungen zu aktualisieren.
 
 
ACL Binding (ACL Bindung)
 
Wenn eine ACL an eine Schnittstelle gebunden ist, werden alle Regeln, die für die ACL erstellt wurden, auf diese Schnittstelle angewendet. Wenn eine ACL einem Port oder einer LAG zugewiesen wird, werden Datenströme von dieser Eingangs- oder Ausgangsschnittstelle, die nicht mit der ACL übereinstimmen, mit der Standardregel des Verwerfens nicht übereinstimmender Pakete verglichen. Um eine ACL mit einer Schnittstelle zu verbinden, wählen Sie einfach eine Schnittstelle und die ACL/s, die Sie verbinden möchten, in der oberen Zeile aus und klicken Sie unten auf Apply (Anwenden), um Ihre Einstellungen zu speichern.
 
User-added image
 
  • Port:  Wählen Sie den Port, an den die ACLs gebunden sind.
  • MAC ACL:  Wählen Sie die MAC-ACL-Regel aus, die auf den Port angewendet werden soll.
  • IPv4 ACL:  Wählen Sie die IPv4-ACL-Regel aus, die auf den Port angewendet werden soll.
  • IPv6 ACL:  Wählen Sie die IPv6-ACL-Regel aus, die auf den Port angewendet werden soll.

Was this support article useful?

Additional Support Questions?
Search Again