Présentation des paramètres de Contrôle d'accès du Commutateur géré Linksys pour Entreprise

Une Access Control List (ACL) (Liste de Contrôle d'accès) (ACL) vous permet de définir des règles de classification ou d'établir des critères pour assurer la sécurité de votre réseau en bloquant les utilisateurs non autorisés et en permettant aux utilisateurs autorisés d'accéder à des zones ou des ressources spécifiques.  Plus précisément, l'ACL de votre Linksys Managed Switch for Business (Commutateur géré Linksys pour Entreprise) présente les éléments suivants:
 
  • Les ACL fournissent une sécurité de base pour l'accès au réseau en contrôlant si les paquets sont transférés ou bloqués au niveau des ports du commutateur.
  • Les ACL sont des filtres qui vous permettent de classer les paquets de données en fonction d'un contenu particulier dans l'en-tête du paquet, tel que l'adresse source, l'adresse de destination, le numéro de port source, le numéro de port de destination, etc.  Les classificateurs de paquets identifient les flux pour un traitement plus efficace.  Chaque filtre définit les conditions qui doivent correspondre pour être incluses dans le filtre.
  • Les ACL fournissent un filtrage de paquets pour les trames IP (basé sur le protocole, le numéro de port TCP/UDP ou le type de trame) ou les trames de couche 2 (basé sur n'importe quelle adresse MAC de destination pour la monodiffusion, la diffusion ou la multidiffusion, ou sur la base de l'ID VLAN ou de la priorité de balise VLAN).
  • Les ACL peuvent être utilisées pour améliorer les performances en bloquant le trafic réseau inutile ou pour implémenter des contrôles de sécurité en limitant l'accès à des ressources ou protocoles réseau spécifiques.  Les stratégies peuvent être utilisées pour différencier le service des ports client, des ports serveur, des ports réseau ou des ports invités.  Ils peuvent également être utilisés pour contrôler strictement le trafic réseau en n'autorisant que les trames entrantes qui correspondent à l'adresse MAC source et à l'adresse IP source sur un port spécifique.
  • Les ACL sont composées de Access Control Entries (ACEs) (Entrées de Contrôle d'accès) (ACE), qui sont des règles qui déterminent les classifications du trafic.  Chaque ACE est considérée comme une règle unique, et jusqu'à 256 règles peuvent être définies sur chaque ACL avec jusqu'à 3 000 règles à l'échelle mondiale.
  • Les ACL sont utilisées pour contrôler le flux de trafic, restreindre le contenu des mises à jour de routage et déterminer quels types de trafic sont transférés ou bloqués.  Ce critère peut être spécifié sur la base de l'adresse MAC ou de l'adresse IP.
Pour configurer les paramètres de Access Control (Contrôle d'accès) du Linksys Managed Switch for Business (Commutateur géré Linksys pour Entreprise), suivez les étapes ci-dessous:

Étape 1:
Accédez à l'interface Web de votre commutateur.  Pour obtenir des instructions, cliquez ici.

Étape 2:
Cliquez sur l'icône de menu image.png située dans le coin supérieur gauche de l'interface Web.

Étape 3:
Cliquez sur Configure (Configurer).

image.png

Étape 4:
Sélectionnez Access Control (Contrôle d'accès).
 
image.png
 
Les paramètres suivants peuvent être configurés sous ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
Port Binding (Liaison de Port)
MAC ACL

Cette page affiche les profils ACL basés sur MAC actuellement définis.
 
image.png
  • Index:  Il s'agit de l'identifiant du profil.
  • Name (Nom):  Saisissez le nom de la liste de Contrôle d'accès basée sur MAC.  Vous pouvez utiliser jusqu'à 32 caractères alphanumériques.

image.png

Pour ajouter une nouvelle ACL, cliquez sur Add (Ajouter) et saisissez le nom de la nouvelle ACL.  Cliquez sur Apply (Appliquer) pour accepter les modifications ou sur Cancel (Annuler) pour abandonner le processus.

MAC ACE

Utilisez cette page pour afficher et ajouter des règles aux ACE basées sur MAC.
 
image.png
  • ACL Name (Nom ACL):  Sélectionnez l'ACL dans la liste.
  • Sequence (Séquence):  Saisissez le numéro de séquence indiquant l'ordre de l'ACL spécifiée par rapport aux autres ACL affectées à l'interface sélectionnée.  La plage valide est de 1 à 2147483647 (1 sera traité en premier).
  • Action:  Sélectionnez l'action si un paquet correspond aux critères.
    • Permit (Autoriser) - transmet les paquets qui répondent aux critères ACL
    • Deny (Refuser) - Abandonne les paquets qui ne répondent pas aux critères ACL
  • Destination MAC (MAC de destination):  Saisissez l'adresse MAC de destination.
  • Destination MAC Mask (Masque MAC de destination):  Saisissez le masque MAC de destination.
  • Source MAC (MAC source):  Saisissez l'adresse MAC source.
  • Source MAC Mask (Masque MAC source):  Saisissez le masque MAC source.
  • VLAN ID (ID VLAN):  Entrez l'ID VLAN auquel l'adresse MAC est attachée dans MAC ACE.  La plage est de 1 à 4094.
  • 802.1p Value (Valeur 802.1p):  Saisissez la valeur 802.1p.  La plage va de 0 à 7.
  • Ethertype Value (Hex) (Valeur Ethertype) (Hex):  La sélection de cette option indique au commutateur d'examiner la valeur du type Ethernet dans l'en-tête de chaque trame.  Cette option ne peut être utilisée que pour filtrer les paquets au format Ethernet II.  Une liste détaillée des types de protocoles Ethernet peut être trouvée dans RFC 1060.  Quelques-uns des types les plus courants incluent 0800 (IP), 0806 (ARP) et 8137 (IPX).
IPv4 ACL

Cette page affiche les profils ACL basés sur IPv4 actuellement définis.
 
image.png
  • Index:  Affiche le nombre actuel d'ACL.
  • Name (Nom):  Ssaisissez le nom de l'ACL basée sur IP.  Vous pouvez utiliser jusqu'à 32 caractères alphanumériques.
Pour ajouter une nouvelle ACL, cliquez sur Add (Ajouter) et saisissez le nom de la nouvelle ACL.  Cliquez sur Apply (Appliquer) pour accepter les modifications ou sur Cancel (Annuler) pour abandonner le processus.
 
image.png

IPv4 ACE

Utilisez cette page pour afficher et ajouter des règles aux ACE basées sur IPv4.
 
image.png
  • ACL Name (Nom ACL):  Sélectionnez l'ACL dans la liste pour laquelle une règle est en cours de création.
  • Sequence (Séquence):  Saisissez le numéro de séquence indiquant l'ordre de l'ACL spécifiée par rapport aux autres ACL affectées à l'interface sélectionnée.  La plage valide est de 1 à 2147483647 (1 sera traité en premier).
  • Action:  Sélectionnez l'action à entreprendre si un paquet correspond aux critères.
    • Permit (Autoriser) - transmet les paquets qui répondent aux critères ACL
    • Deny (Refuser) - abandonne les paquets qui répondent aux critères ACL
  • Protocol (Protocole):  Sélectionnez Any, Protocol ID, ou Select Select from List (N'importe lequel, ID de protocole, ou Sélectionner dans une Liste) dans le menu déroulant.
  • Destination IP (IP de destination):  Saisissez l'adresse IP de destination ou sélectionnez Any (N'importe laquelle).
  • Destination IP Mask (Masque IP de destination):  Saisissez le masque IP de destination.
  • Destination Port Range (Plage de ports de destination):  Saisissez la plage de ports de destination.
  • Source IP (IP source):  Saisissez l'adresse IP source ou sélectionnez Any (N'importe laquelle).
  • Source IP Mask (Masque IP source):  Saisissez le masque IP source.
  • Source Port Range (Plage de ports source):  Saisissez la plage de ports source.
  • Flag Set (Ensemble d'indicateurs):  Sélectionnez un indicateur TCP.
    • URG (Urgent), ACK (Acknowledgment) (Accusé de réception), PS (Push) (Pousser), RST (Reset) (Réinitialiser), SYN (Synchronize) (Synchroniser) ou FIN (Fin)
    • Don't Care (Peu importe) - L'ACE ne traite pas l'indicateur de contrôle TCP.
    • Set  (Défini) - Le paquet avec l'indicateur de contrôle TCP défini correspond aux critères.
    • Unset (Non défini) - Le paquet avec l'indicateur de contrôle TCP non défini correspond aux critères.
  • Actions:  Sélectionnez Deny (Refuser) ou Permit (Autoriser).
IPv6 ACL

Cette page affiche les profils ACL basés sur IPv6 actuellement définis.
 
image.png
  • Index:  Affiche le nombre actuel d'ACL.
  • Name (Nom):  Saisissez le nom de l'ACL basé sur IPv6.  Vous pouvez utiliser jusqu'à 32 caractères alphanumériques.
Pour ajouter une nouvelle ACL, cliquez sur Add (Ajouter) et saisissez le nom de la nouvelle ACL.  Cliquez sur Apply (Appliquer) pour accepter les modifications ou sur Cancel (Annuler) pour abandonner le processus.
 
image.png

IPv6 ACE

Permet de définir une Access Control Entry (ACE) (Entrée de contrôle d'Accès) (ACE) basée sur IPv6 dans une ACL configurée.
 
image.png
 
  • ACL Name (Nom ACL):  Sélectionnez l'ACL dans la liste.
  • Sequence (Séquence):  Saisissez le numéro de séquence indiquant l'ordre de l'ACL spécifiée par rapport aux autres ACL affectées à l'interface sélectionnée.  La plage valide est de 1 à 2147483647 (1 sera traité en premier).
  • Action:  Sélectionnez l'action à entreprendre si un paquet correspond aux critères.
    • Permit (Autoriser) - transmet les paquets qui répondent aux critères ACL
    • Deny (Refuser) - abandonne les paquets qui répondent aux critères ACL
  • Protocol (Protocole):  Sélectionnez Any, Protocol ID, ou Select Select from List (N'importe lequel, ID de protocole, ou Sélectionner dans une Liste) dans le menu déroulant.
  • Destination IP (IP de destination):  Saisissez l'adresse IP de destination.
  • Destination IP Prefix Length (Longueur du préfixe IP de destination):  Entrez la longueur du préfixe IP de destination.
  • Destination Port Range (Plage de ports de destination):  Saisissez la plage de ports de destination.
  • Source IP (IP source):  Saisissez l'adresse IP source.
  • Source IP Prefix Length (Longueur du préfixe IP source):  Entrez la longueur du préfixe IP source.
  • Source Port Range (Plage de ports source):  Saisissez la plage de ports source.
  • Flag Set (Ensemble d'indicateurs):  Sélectionnez un indicateur TCP.
    • URG (Urgent), ACK (Acknowledgment) (Accusé de réception), PS (Push) (Pousser), RST (Reset) (Réinitialiser), SYN (Synchronize) (Synchroniser) ou FIN (Fin)
    • Don't Care (Peu importe) - L'ACE ne traite pas l'indicateur de contrôle TCP.
    • Set (Défini) - Le paquet avec l'indicateur de contrôle TCP défini correspond aux critères.
    • Unset (Non défini) - Le paquet avec l'indicateur de contrôle TCP non défini correspond aux critères.
  • DSCP
  • ICMP:  Sélectionnez le type ICMP dans la liste.
  • ICMP Code (Code ICMP):  Entrez 0-255.
  • Actions:  Sélectionnez Deny (Refuser) ou Permit (Autoriser).
Port Binding (Liaison de Port)

Lorsqu'une ACL est liée à une interface, toutes les règles qui ont été définies pour l'ACL sont appliquées à cette interface.  Chaque fois qu'une ACL est attribuée sur un port ou un LAG, les flux provenant de cette interface d'entrée ou de sortie qui ne correspondent pas à l'ACL sont mis en correspondance avec la règle par défaut consistant à supprimer les paquets sans correspondance.
 
image.png
  • Port:  Sélectionnez le port auquel les ACL sont liées.
  • MAC ACL:  Sélectionnez la règle MAC ACL à appliquer au port.
  • IPv4 ACL:  Sélectionnez la règle IPv4 ACL à appliquer au port.
  • IPv6 ACL:  Sélectionnez la règle IPv6 ACL à appliquer au port.
Pour lier une ACL à une interface, sélectionnez simplement une interface et sélectionnez la ou les ACL que vous souhaitez lier sur la ligne du haut et cliquez sur Apply (Appliquer) en bas pour enregistrer vos paramètres.
 
image.png

Was this support article useful?

Additional Support Questions?
Search Again