Descrizione generale delle configurazioni ACL del Linksys Managed Gigabit Switch

Un Access Control List (ACL) (Elenco di controllo degli accessi) (ACL) ti consente di definire regole di classificazione o stabilire criteri per fornire sicurezza alla rete bloccando gli utenti non autorizzati e consentendo agli utenti autorizzati di accedere ad aree o risorse specifiche. Più specificamente, l'ACL del Linksys Managed Gigabit Switch presenta quanto segue:
  
  • Gli ACL forniscono la sicurezza di base per l'accesso alla rete controllando se i pacchetti vengono inoltrati o bloccati alle porte dello switch.
  • Gli ACL sono filtri che consentono di classificare i pacchetti di dati in base a un particolare contenuto nell'intestazione del pacchetto, come l'indirizzo di origine, l'indirizzo di destinazione, il numero di porta di origine, il numero di porta di destinazione e altro. I classificatori di pacchetti identificano i flussi per un'elaborazione più efficiente. Ogni filtro definisce le condizioni che devono corrispondere per l'inclusione nel filtro.
  • Gli ACL forniscono il filtraggio dei pacchetti per i frame IP (in base al protocollo, al numero di porta TCP/UDP o al tipo di quadri) o ai quadri di livello 2 (in base a qualsiasi indirizzo MAC di destinazione per unicast, broadcast o multicast o in base all'ID VLAN o alla priorità dell'etichetta VLAN).
  • Gli ACL possono essere utilizzati per migliorare le prestazioni bloccando il traffico di rete non necessario o per implementare controlli di sicurezza limitando l'accesso a risorse o protocolli di rete specifici. I criteri possono essere utilizzati per differenziare il servizio per porte clienti, porte server, porte di rete o porte ospiti. Possono anche essere utilizzati per controllare rigorosamente il traffico di rete consentendo solo i quadri in ingresso che corrispondono al MAC di origine e all'indirizzo IP di origine su una porta specifica.  
  • Gli ACL sono composti da Voci di controllo degli accessi (ACEs), regole che determinano le classificazioni del traffico. Ogni ACE è considerata come una singola regola e fino a 256 regole possono essere definite su ogni ACL con un massimo di 3000 regole a livello globale.
  • Gli ACL vengono utilizzati per fornire il controllo del flusso del traffico, limitare i contenuti degli aggiornamenti del routing e determinare quali tipi di traffico vengono inoltrati o bloccati. Questo criterio può essere specificato sulla base dell'indirizzo MAC o dell'indirizzo IP.
 
Tieni presente che se le immagini che vedi o i passi che segui hanno un aspetto diverso dalla pagina effettiva, ecco istruzioni/informazioni alternative.

Per configurare le installazioni ACL del Linksys Managed Gigabit Switch, segui i passi di sotto:
    
User-added image
 
Le seguenti configurazioni possono essere configurate in ACL:
 
MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
Legame ACL
MAC ACL
 
Questa pagina visualizza i profili ACL basati su MAC attualmente definiti. Per aggiungere un nuovo ACL, fai clic su +Add (+Aggiungi) e inserisci il nome del nuovo ACL.
 
User-added image
 
  • Index (Indice):  Questo è l'identificatore del profilo.
  • Name (Nome):  Inserisci il nome ACL basato su MAC. È possibile utilizzare fino a 32 caratteri alfanumerici.
Fai clic su Apply User-added image (Applica) per accettare le modifiche o Cancel User-added image per eliminarle.
 

MAC ACE
 
Usa questa pagina per visualizzare e aggiungere regole agli ACE basati su MAC.
 
User-added image
  
  • ACL Name (Nome ACL):  Seleziona l'ACL dall'elenco.
  • Sequence (Sequenza):  Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata. L'intervallo valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione):  Seleziona l'azione se un pacchetto soddisfa i criteri.
  • Permit (Consenti) -  Inoltra i pacchetti che soddisfano i criteri ACL
  • Deny (Nega) -  Elimina i pacchetti che non soddisfano i criteri ACL
  • Destination MAC Address (Indirizzo MAC di destinazione):  Inserisci l'indirizzo MAC di destinazione.
  • Source MAC Address (Indirizzo MAC di origine):  Inserisci l'indirizzo MAC di origine.
  • VLAN ID (ID VLAN):  Inserisci l'ID VLAN a cui è collegato l'indirizzo MAC in ACE MAC. L'intervallo va da 1 a 4094.
  • 802.1p Value (Valore 802.1p):  Inserisci il valore 802.1p. L'intervallo va da 0 a 7.
  • Ethertype Value (Hex) (Valore Ethertype) (Hex):  Selezionando questa opzione si istruisce lo switch ad esaminare il valore del tipo ethernet nell'intestazione di ogni quadro. Questa opzione può essere utilizzata solo per filtrare i pacchetti formattati ethernet II. Un elenco dettagliato dei tipi di protocollo ethernet può essere trovato in RFC 1060. Alcuni dei tipi più comuni includono 0800 (IP), 0806 (ARP) e 8137 (IPX).
  
 
IPv4 ACL

Questa pagina visualizza i profili ACL basati su IPv4 attualmente definiti. Per aggiungere un nuovo ACL, fai clic su Add (Aggiungi) e inserisci il nome del nuovo ACL.

User-added image
 
  • Index (Indice):  Visualizza il numero corrente di ACL.
  • Name (Nome):  Inserisci il nome ACL basato su IP. È possibile utilizzare fino a 32 caratteri alfanumerici.
Fai clic su Apply User-added image (Applica) per accettare le modifiche o Cancel User-added image (Cancella) per eliminarle.
 
 
IPv4 ACE

Utilizza questa pagina per visualizzare e aggiungere regole agli ACE basati su IPv4.

User-added image
  
  • ACL Name (Nome ACL):  Seleziona l'ACL dall'elenco per il quale viene creata una regola.
  • Sequence (Sequenza):  Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata. L'intervallo valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione):  Seleziona l'azione da intraprendere se un pacchetto soddisfa i criteri.
  • Permit (Consenti) -  Inoltra i pacchetti che soddisfano i criteri ACL
  • Deny (Nega) -  Elimina i pacchetti che soddisfano i criteri ACL
  • Protocol (Protocollo):  Seleziona Any (Qualsiasi), Protocol ID (ID protocollo) o Select from a List (Seleziona da un elenco) nel menu a discesa.
  • Source IP Address (Indirizzo IP di origine):  Inserisci l'indirizzo IP di origine o selezionare Any (Qualsiasi).
  • Destination IP Address (Indirizzo IP di destinazione):  Inserisci l'indirizzo IP di destinazione o seleziona Any (Qualsiasi).
  • Type of Service (Tipo di servizio):  Seleziona Any (Qualsiasi) o DSCP to match (DSCP per abbinare) dall'elenco a discesa. Quando viene selezionato DSCP to match (DSCP per abbinare), inserisci DSCP. L'intervallo va da 0 a 63.
  • ICMP Type (Tipo ICMP):  Seleziona Any (Qualsiasi), Protocol ID, (ID protocollo) o Select from List (Seleziona da elenco) dal menu a discesa.
  • ICMP Code (Codice ICMP):  Seleziona Any (Qualsiasi) o User Defined (Definito dall'utente) dal menu a discesa. Quando è selezionato User Defined (Definito dall'utente), inserisci il valore del codice ICMP. L'intervallo è compreso tra 0 e 255.
Fai clic sul pulsante Apply (Applica) per aggiornare le configurazioni di sistema.
 
 
IPv6 ACL
 
Questa pagina visualizza i profili ACL basati su IPv6 attualmente definiti. Per aggiungere un nuovo ACL, fai clic su Add (Aggiungi) e inserisci il nome del nuovo ACL.
 
User-added image
 
  • Index (Indice):  Visualizza il numero corrente di ACL.
  • Name (Nome):  Inserisci il nome ACL basato su IPv6. È possibile utilizzare fino a 32 caratteri alfanumerici.
Fai clic su Apply User-added image (Applica) per accettare le modifiche o Cancel User-added image (Cancella) per eliminarle.
 
 
IPv6 ACE

Consente la definizione di Ingresso di controllo accessi (ACE) basata su IPv6 all'interno di un ACL configurato.
 
User-added image
 
  • ACL Name (Nome ACL):  Seleziona l'ACL dall'elenco.
  • Sequence (Sequenza):  Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata. L'intervallo valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione) -  Seleziona l'azione da intraprendere se un pacchetto soddisfa i criteri.
  • Permit (Consenti) -  Inoltra i pacchetti che soddisfano i criteri ACL
  • Deny (Nega) -  Elimina i pacchetti che soddisfano i criteri ACL
  • Protocol (Protocollo):  Seleziona Any (Qualsiasi), Protocol ID (ID protocollo) o Select from List (Seleziona dall'elenco) dal menu a discesa.
  • Source IP Address (Indirizzo IP di origine):  Inserisci l'indirizzo IP di origine.
  • Destination IP Address (Indirizzo IP di destinazione):  Inserisci l'indirizzo IP di destinazione.
  • Type of Service (Tipo di servizio):  Seleziona Any (Qualsiasi) o DSCP to match (DSCP per abbinare) dall'elenco a discesa. Quando viene selezionato DSCP to match (DSCP per abbinare), inserisci DSCP. L'intervallo va da 0 a 63.
Fai clic sul pulsante Apply (Applica) per aggiornare le configurazioni di sistema.
 
 
Legame ACL

Quando un ACL è legato a un'interfaccia, tutte le regole che sono state definite per l'ACL vengono applicate a tale interfaccia. Ogni volta che un ACL viene assegnato su una porta o su un LAG, i flussi da quell'interfaccia di ingresso o uscita che non corrispondono all'ACL vengono abbinati alla regola predefinita di eliminare i pacchetti senza corrispondenza. Per associare un ACL a un'interfaccia, seleziona semplicemente un'interfaccia e seleziona gli ACL che desideri associare nella riga superiore e fai clic su Apply (Applica) in basso per salvare le tue configurazioni.
  
User-added image
 
  • Port (Porta):  Seleziona la porta a cui sono associati gli ACL.
  • MAC ACL:  Seleziona la regola ACL MAC da applicare alla porta.
  • IPv4 ACL:  Seleziona la regola ACL IPv4 da applicare alla porta.
  • IPv6 ACL:  Seleziona la regola ACL IPv6 da applicare alla porta.

Was this support article useful?

Additional Support Questions?
Search Again