Überblick über die Einstellungen der Zugriffskontrolle des Linksys Managed Switch für Unternehmen

Mit einer Access Control List (Zugriffskontrollliste) (ACL) können Sie Klassifizierungsregeln erstellen oder Kriterien für die Sicherheit Ihres Netzwerks festlegen, indem Sie nicht autorisierte Benutzer sperren und autorisierten Benutzern den Zugriff auf bestimmte Bereiche oder Ressourcen erlauben. Genauer gesagt verfügt die ACL Ihres Linksys Managed Switch für Unternehmen über die folgenden Funktionen:
 
  • ACLs bieten grundlegende Sicherheit für den Zugriff auf das Netzwerk, indem sie kontrollieren, ob Pakete an den Switch-Ports weitergeleitet oder blockiert werden.
  • ACLs sind Filter, mit denen Sie Datenpakete entsprechend eines bestimmten Inhalts im Paketkopf klassifizieren können, z. B. Quelladresse, Zieladresse, Quellportnummer, Zielportnummer und mehr. Paketklassifizierer identifizieren Datenströme für eine effizientere Verarbeitung. Jeder Filter bestimmt die Bedingungen, die für die Aufnahme in den Filter übereinstimmen müssen.
  • ACLs bieten Paketfilterung für IP-Frames (basierend auf dem Protokoll, der TCP/UDP-Portnummer oder dem Frame-Typ) oder Layer-2-Frames (basierend auf einer beliebigen Ziel-MAC-Adresse für Unicast, Broadcast oder Multicast oder basierend auf der VLAN-ID oder VLAN-Tag-Priorität).
  • ACLs können verwendet werden, um die Leistung zu verbessern, indem unnötiger Netzwerkverkehr blockiert wird, oder um Sicherheitskontrollen zu implementieren, indem der Zugriff auf bestimmte Netzwerkressourcen oder -protokolle beschränkt wird. Richtlinien können verwendet werden, um den Dienst für Client-Ports, Server-Ports, Netzwerk-Ports oder Gast-Ports zu unterscheiden. Sie können auch verwendet werden, um den Netzwerkverkehr strikt zu kontrollieren, indem nur eingehende Frames zugelassen werden, die mit der Quell-MAC- und Quell-IP-Adresse an einem bestimmten Port übereinstimmen.
  • ACLs sind aus Access Control Entries (ACEs) zusammengesetzt, d. h. aus Regeln, die die Klassifizierung des Datenverkehrs bestimmen. Jeder ACE wird als einzelne Regel betrachtet, und in jeder ACL können bis zu 256 Regeln mit bis zu 3.000 Regeln insgesamt definiert werden.
  • ACLs werden verwendet, um den Datenverkehr zu kontrollieren, den Inhalt von Routing-Aktualisierungen zu beschränken und zu bestimmen, welche Arten von Datenverkehr weitergeleitet oder blockiert werden. Dieses Kriterium kann auf der Basis der MAC-Adresse oder der IP-Adresse eingestellt werden.

Um die Einstellungen der ACL des Linksys Managed Switch für Unternehmen zu konfigurieren, führen Sie die folgenden Schritte:

Schritt 1:
Greifen Sie auf die Web-Schnittstelle Ihres Switches zu. Um Anweisungen zu erhalten, klicken Sie hier.

Schritt 2:
Klicken Sie in der oberen linken Ecke der Webschnittstelle auf das image.png-Symbol.

Schritt 3:
Klicken Sie auf Configure (Konfigurieren).
 
image.png

Schritt 4:
Wählen Sie Access Control (Zugriffskontrolle).
 
image.png
 
Die folgenden Einstellungen können unter ACL konfiguriert werden:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
Port Binding (Anschluss Bindung)

MAC ACL

Auf dieser Seite werden die aktuell definierten MAC-basierten ACL-Profile angezeig.
image.png
  • Index: Das ist der profile identifier (Profil Identifikator).
  • Name: Geben Sie den MAC-basierten ACL-Namen ein. Sie können bis zu 32 alphanumerische Zeichen eingeben.
image.png

Um eine neue ACL hinzuzufügen, klicken Sie auf Add (Hinzufügen) und geben Sie den Namen der neuen ACL ein. Klicken Sie auf Apply (Anwenden), um die Änderungen zu übernehmen, oder auf Cancel (Abbrechen), um den Vorgang abzubrechen.

MAC ACE

Auf dieser Seite können Sie Regeln für MAC-basierte ACEs überprüfen und hinzufügen.
image.png
  • ACL Name: Wählen Sie die ACL aus der Liste aus.
  • Sequence (Reihenfolge): Geben Sie die Reihenfolgenummer ein, die die Reihenfolge der angegebenen ACL relativ zu anderen ACLs angibt, die der ausgewählten Schnittstelle zugewiesen sind. Der gültige Bereich geht von 1 bis 2147483647 (1 wird zuerst durchgeführt).
  • Action (Aktion): Wählen Sie die Aktion aus, wenn ein Paket den Kriterien entspricht.
  • Permit (Erlauben) - leitet Pakete weiter, die die ACL-Kriterien erfüllen
  • Deny (Verweigern) - verwirft die Pakete, die die ACL-Kriterien nicht erfüllen
  • Destination MAC (Ziel MAC): Geben Sie die Ziel-MAC-Adresse ein.
  • Destination MAC Mask (Ziel MAC-Maske): Geben Sie die Ziel-MAC-Maske ein.
  • Source MAC (Quelle MAC): Geben Sie die Quelle-MAC-Adresse ein.
  • Source MAC Mask (Quelle MAC-Maske): Geben Sie die Quelle-MAC-Maske ein.
  • VLAN ID: Geben Sie die VLAN-ID, der MAC-Adresse ein, die in MAC ACE zugeordnet ist. Der Bereich geht von 1 bis 4094.
  • 802.1p Value (802.1p Wert): Geben Sie den 802.1p-Wert ein. Der Bereich geht von 0 bis 7.
  • Ethertype Value (Hex) (Ethertype Wert): Wenn Sie diese Option auswählen, wird der Switch aufgefordert, den Wert des Ethernettyps im Header jedes Frames zu überprüfen. Diese Option kann nur zum Filtern von Ethernet-II-formatierten Paketen verwendet werden. Eine detaillierte Liste der Ethernet-Protokolltypen finden Sie in RFC 1060. Einige der gängigsten Typen sind 0800 (IP), 0806 (ARP) und 8137 (IPX).

IPv4 ACL

Auf dieser Seite werden die aktuell definierten IPv4-basierten ACL-Profile angegeben.

image.png
  • Index: Zeigt die aktuelle Anzahl der ACLs an.
  • Name: Geben Sie den IP-basierten ACL-Namen ein. Sie können bis zu 32 alphanumerische Zeichen eingeben.

Um eine neue ACL hinzuzufügen, klicken Sie auf Add (Hinzufügen) und geben Sie den Namen der neuen ACL ein. Klicken Sie auf Apply (Anwenden), um die Änderungen zu übernehmen, oder auf Cancel (Abbrechen), um den Vorgang abzubrechen.

image.png

IPv4 ACE

Auf dieser Seite können Sie Regeln für IPv4-basierte ACEs überprüfen und hinzufügen.

image.png
  • ACL Name: Wählen Sie das ACL in der Liste aus, für das eine Regel erstellt werden soll.
  • Sequence (Reihenfolge): Geben Sie die Reihenfolgenummer ein, die die Reihenfolge der angegebenen ACL relativ zu anderen ACLs angibt, die der ausgewählten Schnittstelle zugewiesen sind. Der gültige Bereich geht von 1 bis 2147483647 (1 wird zuerst durchgeführt).
  • Action (Aktion): Wählen Sie die Aktion aus, wenn ein Paket den Kriterien entspricht.
  • Permit (Erlauben) - leitet Pakete weiter, die die ACL-Kriterien erfüllen
  • Deny (Verweigern) - verwirft die Pakete, die die ACL-Kriterien erfüllen
  • Protocol (Protokoll): Wählen Sie im Dropdown-Menü Any (Jede), Protocol ID (Protokoll-ID) oder Select from a List (Von einer Liste auswählen).
  • Destination IP (Ziel IP): Geben Sie die Ziel IP-Adresse ein oder wählen Sie Any (Jede).
  • Destination IP Mask (Ziel IP-Maske): Geben Sie die Ziel IP-Maske ein.
  • Destination Port Range (Ziel-Port-Bereich): Geben Sie den Ziel-Portbereich ein.
  • Source IP (Quelle IP): Geben Sie die Quelle-IP-Adresse ein oder wählen Sie Any (Jede).
  • Source IP Mask (Quelle IP-Maske): Geben Sie die Quelle-IP-Maske ein.
  • Source Port Range (Quelle-Port-Bereich): Geben Sie den Quelle-Portbereich ein.
  • Flag Set (Fahne setzen): Wählen Sie eine TCP-Fahne.
  • URG (Urgent) (Dringend), ACK (Acknowledgment) (Bestätigung), PS (Push) (Schieben), RST (Reset) (Rücksetzen), SYN (Synchronize) (Synchronisieren), oder FIN (Fin) (Ende)
  • Don't Care (Ist egal) - Der ACE ignoriert die TCP-Kontroll Fahne.
  • Set (Einstellen) - Das Paket mit die eingestellte TCP-Kontroll Fahne erfüllt die Bedingungen.
  • Unset (Nicht eingestellt) - Das Paket mit der nicht eingestellten TCP-Kontroll Fahne erfüllt die Bedingungen.
  • Actions (Aktionen): Wählen Sie Deny (Verweigern) oder Permit (Zulassen).

IPv6 ACL

Auf dieser Seite werden die aktuell definierten IPv6-basierten ACL-Profile angegeben.

image.png
  • Index: Zeigt die aktuelle Anzahl der ACLs an.
  • Name: Geben Sie den IPv6-basierten ACL-Namen ein. Sie können bis zu 32 alphanumerische Zeichen eingeben.

Um eine neue ACL hinzuzufügen, klicken Sie auf Add (Hinzufügen) und geben Sie den Namen der neuen ACL ein. Klicken Sie auf Apply (Anwenden), um die Änderungen zu übernehmen, oder auf Cancel (Abbrechen), um den Vorgang abzubrechen.

image.png

IPv6 ACE

Ermöglicht IPv6-basierte Access Control Entry (ACE) innerhalb einer konfigurierten ACL zu bestimmen.

image.png
 
  • ACL Name: Wählen Sie das ACL in der Liste aus, für das eine Regel erstellt werden soll.
  • Sequence (Reihenfolge): Geben Sie die Reihenfolgenummer ein, die die Reihenfolge der angegebenen ACL relativ zu anderen ACLs angibt, die der ausgewählten Schnittstelle zugewiesen sind. Der gültige Bereich geht von 1 bis 2147483647 (1 wird zuerst durchgeführt).
  • Action (Aktion): Wählen Sie die Aktion aus, wenn ein Paket den Kriterien entspricht.
  • Permit (Erlauben) - leitet Pakete weiter, die die ACL-Kriterien erfüllen
  • Deny (Verweigern) - verwirft die Pakete, die die ACL-Kriterien erfüllen
  • Protocol (Protokoll): Wählen Sie im Dropdown-Menü Any (Jede), Protocol ID (Protokoll-ID) oder Select from a List (Von einer Liste auswählen).
  • Destination IP (Ziel IP): Geben Sie die Ziel IP-Adresse ein.
  • Destination IP Prefix Length (Ziel IP-Präfix Länge): Geben Sie die Länge des Ziel-IP-Präfixes ein.
  • Destination Port Range (Ziel-Port-Bereich): Geben Sie den Ziel-Portbereich ein.
  • Source IP (Quelle IP): Geben Sie die Quelle-IP-Adresse ein.
  • Source IP Prefix Length (Quelle IP-Präfix Länge): Geben Sie die Länge des Quell-IP-Präfixes ein.
  • Source Port Range (Quelle-Port-Bereich): Geben Sie den Quelle-Portbereich ein.
  • Flag Set (Fahne setzen): Wählen Sie eine TCP-Fahne.
  • URG (Urgent) (Dringend), ACK (Acknowledgment) (Bestätigung), PS (Push) (Schieben), RST (Reset) (Rücksetzen), SYN (Synchronize) (Synchronisieren), oder FIN (Fin) (Ende)
  • Don't Care (Ist egal) - Der ACE ignoriert die TCP-Kontroll Fahne.
  • Set (Einstellen) - Das Paket mit die eingestellte TCP-Kontroll Fahne erfüllt die Bedingungen.
  • Unset (Nicht eingestellt) - Das Paket mit der nicht eingestellten TCP-Kontroll Fahne erfüllt die Bedingungen.
  • DSCP
  • ICMP: Wählen Sie den ICMP type (ICMP-Typ) in der Liste aus.
  • ICMP Code: Geben Sie 0 bis 255 ein.
  • Actions (Aktionen): Wählen Sie Deny (Verweigern) oder Permit (Zulassen).

Port Binding (Anschluss Bindung)

Wenn eine ACL an eine Schnittstelle gebunden ist, werden alle Regeln, die für die ACL erstellt wurden, auf diese Schnittstelle angewendet. Wenn eine ACL einem Port oder einer LAG zugewiesen wird, werden Datenströme von dieser Eingangs- oder Ausgangsschnittstelle, die nicht mit der ACL übereinstimmen, mit der Standardregel des Verwerfens nicht übereinstimmender Pakete verglichen.

image.png
  • Port: Wählen Sie den Port, an den die ACLs gebunden sind.
  • MAC ACL: Wählen Sie die MAC-ACL-Regel aus, die auf den Port angewendet werden soll.
  • IPv4 ACL: Wählen Sie die IPv4-ACL-Regel aus, die auf den Port angewendet werden soll.
  • IPv6 ACL: Wählen Sie die IPv6-ACL-Regel aus, die auf den Port angewendet werden soll.


Um eine ACL mit einer Schnittstelle zu verbinden, wählen Sie einfach eine Schnittstelle und die ACL/s, die Sie verbinden möchten, in der oberen Zeile aus und klicken Sie unten auf Apply (Anwenden), um Ihre Einstellungen zu speichern.
image.png

Was this support article useful?

Additional Support Questions?
Search Again