Présentation des paramètres ACL du Commutateur Gigabit géré Linksys

Une Access Control List (ACL) (Liste de contrôle d'accès) (ACL) vous permet de définir des règles de classification ou d'établir des critères pour assurer la sécurité de votre réseau en bloquant les utilisateurs non autorisés et en permettant aux utilisateurs autorisés d'accéder à des zones ou des ressources spécifiques. Plus spécifiquement, l'ACL de votre Linksys Managed Gigabit Switch (Commutateur Gigabit géré Linksys) présente les éléments suivants:
 
  • Les ACL fournissent une sécurité de base pour l'accès au réseau en contrôlant si les paquets sont transférés ou bloqués aux ports du commutateur.
  • Les ACL sont des filtres qui vous permettent de classer les paquets de données en fonction d'un contenu particulier dans l'en-tête de paquet, tel que l'adresse source, l'adresse de destination, le numéro de port source, le numéro de port de destination, etc. Les classificateurs de paquets identifient les flux pour un traitement plus efficace. Chaque filtre définit les conditions qui doivent correspondre pour être incluses dans le filtre.
  • Les ACL fournissent un filtrage de paquets pour les trames IP (en fonction du protocole, du numéro de port TCP/UDP ou du type de trame) ou des trames de couche 2 (en fonction de toute adresse MAC de destination pour unicast, diffusion ou multidiffusion, ou en fonction de VLAN ID ou de la priorité de la balise VLAN).
  • Les ACL peuvent être utilisées pour améliorer les performances en bloquant le trafic réseau inutile ou pour implémenter des contrôles de sécurité en limitant l'accès à des ressources ou protocoles réseau spécifiques. Les stratégies peuvent être utilisées pour différencier le service pour les ports client, les ports serveur, les ports réseau ou les ports invités. Ils peuvent également être utilisés pour contrôler strictement le trafic réseau en autorisant uniquement les trames entrantes qui correspondent au MAC source et à l'adresse IP source sur un port spécifique.
  • Les ACL sont composées de Access Control Entries (ACEs) (Entrées de contrôle d'accès) (ACEs), qui sont des règles qui déterminent les classifications du trafic. Chaque ACE est considérée comme une seule règle, et jusqu'à 256 règles peuvent être définies sur chaque ACL avec jusqu'à 3 000 règles dans le monde.
  • Les ACL sont utilisées pour contrôler le flux de trafic, restreindre le contenu des mises à jour de routage et déterminer les types de trafic transférés ou bloqués. Ce critère peut être spécifié sur la base de l'adresse MAC ou de l'adresse IP.
Notez que si les images que vous voyez ou les étapes que vous suivez sont différentes de la page réelle, voici des instructions/informations alternatives.

Pour configurer les paramètres ACL du Commutateur Gigabit Géré Linksys, suivez les étapes ci-dessous:
 
User-added image

Les paramètres suivants peuvent être configurés sous ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ACL Binding (Liaison ACL)
MAC ACL 

Cette page affiche les profils ACL basés sur MAC actuellement définis. Pour ajouter une nouvelle ACL, cliquez sur +Add (+Ajouter) et entrer le nom de la nouvelle ACL.

User-added image
 
  • Index: Il s'agit de l'identifiant du profil.
  • Name (Nom): Entrez le nom de l'ACL basée sur MAC. Vous pouvez utiliser jusqu'à 32 caractères alphanumériques.
Cliquez sur Apply User-added image (Appliquer) pour accepter les modifications ou sur Cancel User-added image (Annuler) pour les annuler.
MAC ACE

Utilisez cette page pour afficher et ajouter des règles aux ACE basés sur MAC.
 
User-added image
 
  • ACL Name (Nom de l'ACL): Sélectionnez l'ACL dans la liste.
  • Sequence (Séquence): Entrez le numéro de séquence qui signifie l'ordre de l'ACL spécifiée par rapport aux autres ACL affectées à l'interface sélectionnée. La plage valide va de 1 à 2147483647 (1 sera traité en premier).
  • Action: Sélectionnez l'action si un paquet correspond aux critères.
  • Permit (Permettre) - transfère les paquets qui répondent aux critères ACL
  • Deny (Refuser) - Supprime les paquets qui ne répondent pas aux critères ACL
  • Destination MAC Address (Adresse MAC de destination): Saisissez l'adresse MAC de destination.
  • Source MAC Address (Adresse MAC source): Saisissez l'adresse MAC source.
  • VLAN ID: Entrez l'ID VLAN auquel l'adresse MAC est attachée dans MAC ACE. La plage va de 1 à 4094.
  • 802.1p Value (Valeur 802.1p): Entrez la valeur 802.1p. La plage va de 0 à 7.
  • Ethertype Value (Hex) (Valeur Ethertype) (Hex): La sélection de cette option demande au commutateur d'examiner la valeur de type Ethernet dans l'en-tête de chaque trame. Cette option ne peut être utilisée que pour filtrer les paquets au format Ethernet II. Une liste détaillée des types de protocoles Ethernet se trouve dans RFC 1060. Quelques-uns des types les plus courants incluent 0800 (IP), 0806 (ARP) et 8137 (IPX).
IPv4 ACL 

Cette page affiche les profils ACL basés sur IPv4 actuellement définis. Pour ajouter une nouvelle ACL, cliquez sur Add (Ajouter) et entrer le nom de la nouvelle ACL.

User-added image
 
  • Index: Affiche le nombre actuel d'ACL.
  • Name (Nom): Saisissez le nom de l'ACL basée sur l'adresse IP. Vous pouvez utiliser jusqu'à 32 caractères alphanumériques.
Cliquez sur Apply User-added image (Appliquer) pour accepter les modifications ou sur Cancel User-added image (Annuler) pour les annuler.
IPv4 ACE

Utilisez cette page pour afficher et ajouter des règles aux ACE basés sur IPv4.

User-added image
 
  • ACL Name (Nom de l'ACL): Sélectionnez l'ACL dans la liste pour laquelle une règle est créée.
  • Sequence (Séquence): Entrez le numéro de séquence qui signifie l'ordre de l'ACL spécifiée par rapport aux autres ACL affectées à l'interface sélectionnée. La plage valide va de 1 à 2147483647 (1 sera traité en premier).
  • Action: Sélectionnez l'action à entreprendre si un paquet correspond aux critères.
  • Permit (Permettre) - transfère les paquets qui répondent aux critères ACL
  • Deny (Refuser) - supprime les paquets qui répondent aux critères ACL
  • Protocol (Protocole): Sélectionnez Any (Tout), Protocol ID (ID de protocole) ou Select from a List (Sélectionnez dans une liste) dans le menu déroulant.
  • Source IP Address (Adresse IP source): Saisissez l'adresse IP source ou sélectionner Any (Tout).
  • Destination IP Address (Adresse IP de destination): Saisissez l'adresse IP de destination ou sélectionner Any (Tout).
  • Type of Service (Type de service): Sélectionnez Any (Tout) ou DSCP to match (DSCP correspondant) dans la liste déroulante. Lorsque DSCP to match (DSCP correspondant) est sélectionné, entrer le DSCP. La plage va de 0 à 63.
  • ICMP Type (Type ICMP): Sélectionnez Any (Tout), Protocol ID (ID de protocole) ou Select from List (Sélectionner dans la liste) dans le menu déroulant.
  • ICMP Code (Code ICMP): Sélectionnez Any (Tout) ou User Defined (Défini par l'utilisateur) dans le menu déroulant. Lorsque User Defined (Défini par l'utilisateur) est sélectionné, entrer la valeur du code ICMP. La plage va de 0 à 255.
Cliquez sur le bouton Apply (Appliquer) pour mettre à jour les paramètres système.
IPv6 ACL 

Cette page affiche les profils ACL basés sur IPv6 actuellement définis. Pour ajouter une nouvelle ACL, cliquez sur Add (Ajouter) et entrer le nom de la nouvelle ACL.
 
User-added image
 
  • Index: Affiche le nombre actuel des ACL.
  • Name (Nom): Saisissez le nom de l'ACL basée sur IPv6. Vous pouvez utiliser jusqu'à 32 caractères alphanumériques.
Cliquez sur Apply User-added image pour accepter les modifications ou sur Cancel User-added image (Annuler) pour les annuler.
IPv6 ACE 

Permet de définir une Access Control Entry (ACE) (Entrée de contrôle d'accès) (ACE) basée sur IPv6 dans une ACL configurée.
 
User-added image
 
  • ACL Name (Nom de l'ACL): Sélectionnez l'ACL dans la liste.
  • Sequence (Séquence): Entrez le numéro de séquence qui signifie l'ordre de l'ACL spécifiée par rapport aux autres ACL affectées à l'interface sélectionnée. La plage valide va de 1 à 2147483647 (1 sera traité en premier).
  • Action: Sélectionnez l'action à entreprendre si un paquet correspond aux critères.
  • Permit (Permettre) - transfère les paquets qui répondent aux critères ACL
  • Deny (Refuser) - supprime les paquets qui répondent aux critères ACL
  • Protocol (Protocole): Sélectionnez Any (Tout), Protocol ID (ID de protocole) ou Select from List (Sélectionnez dans la liste) dans le menu déroulant
  • Source IP Address (Adresse IP source): Saisissez l'adresse IP source.
  • Destination IP Address (Adresse IP de destination): Saisissez l'adresse IP de destination.
  • Type of Service (Type de service): Sélectionnez Any (Tout) ou DSCP to match (DSCP correspondant) dans la liste déroulante. Lorsque DSCP to match (DSCP correspondant) est sélectionné, entrer le DSCP. La plage va de 0 à 63.
Cliquez sur le bouton Apply (Appliquer) pour mettre à jour les paramètres système.
ACL Binding (Liaison ACL)

Lorsqu'une ACL est liée à une interface, toutes les règles qui ont été définies pour l'ACL sont appliquées à cette interface. Chaque fois qu'une ACL est assignée sur un port ou un LAG, les flux de cette interface d'entrée ou de sortie qui ne correspondent pas à l'ACL sont mis en correspondance avec la règle par défaut de suppression des paquets sans correspondance. Pour lier une ACL à une interface, sélectionnez simplement une interface et sélectionner la/les ACL que vous souhaitez lier sur la rangée du haut et cliquer sur Apply (Appliquer) en bas pour enregistrer vos paramètres.

User-added image
 
  • Port: Sélectionnez le port auquel les ACL sont liées.
  • MAC ACL: Sélectionnez la règle MAC ACL à appliquer au port.
  • IPv4 ACL: Sélectionnez la règle IPv4 ACL à appliquer au port.
  • IPv6 ACL: Sélectionnez la règle IPv6 ACL à appliquer au port.

Was this support article useful?

Additional Support Questions?
Search Again