Descrizione generele delle configurazioni di Controllo degli accessi del Linksys Managed Switch per Business

Un Access Control List (ACL) (Eelenco di Controllo degli accessi) (ACL) ti consente di definire regole di classificazione o stabilire criteri per fornire sicurezza alla rete bloccando gli utenti non autorizzati e consentendo agli utenti autorizzati di accedere ad aree o risorse specifiche.  In particolare, l'ACL del tuo Linksys Managed Switch per Business presenta quanto segue:
  
  • Gli ACL forniscono la sicurezza di base per l'accesso alla rete controllando se i pacchetti vengono inoltrati o bloccati alle porte dello switch.
  • Gli ACL sono filtri che consentono di classificare i pacchetti di dati in base a un contenuto particolare nell'intestazione del pacchetto, come l'indirizzo di origine, l'indirizzo di destinazione, il numero di porta di origine, il numero di porta di destinazione e altro.  I classificatori di pacchetti identificano i flussi per un'elaborazione più efficiente.  Ciascun filtro definisce le condizioni che devono corrispondere per l'inclusione nel filtro.
  • Gli ACL forniscono il filtraggio dei pacchetti per i marchi IP (basati sul protocollo, il numero di porta TCP/UDP o il tipo di marchi) o i marchi di livello 2 (basati su qualsiasi indirizzo MAC di destinazione per unicast, trassmisione o multicast o in base all'ID VLAN o alla priorità dell'etichetta VLAN).
  • Gli ACL possono essere utilizzati per migliorare le prestazioni bloccando il traffico di rete non necessario o per implementare controlli di sicurezza limitando l'accesso a risorse o protocolli di rete specifici.  I criteri possono essere usati per differenziare il servizio per porte client, porte server, porte di rete o porte guest.  Possono anche essere utilizzati per controllare rigorosamente il traffico di rete consentendo solo frame in ingresso che corrispondono al MAC di origine e all'indirizzo IP di origine su una porta specifica.
  • Gli ACL sono composti da Voci di Controllo Accessi (ACE), che sono regole che determinano le classificazioni del traffico.  Ogni ACE è considerata come una singola regola e su ogni ACL possono essere definite fino a 256 regole con un massimo di 3.000 regole a livello globale.
  • Gli ACL vengono utilizzati per fornire il controllo del flusso di traffico, limitare il contenuto degli aggiornamenti di routing e determinare quali tipi di traffico vengono inoltrati o bloccati.  Questo criterio può essere specificato in base all'indirizzo MAC o all'indirizzo IP.

Per configurare le Access Control settings (installazioni di Controllo degli accessi) del Linksys Managed Switch per Business, segui i passi di sotto:
  
Passo 1:
Accedi all'interfaccia web del tuo switch.  Per istruzioni, fai clic qui.

Passo 2:
Fai clic sull'icona sf333576-001_en_v1.png situata nell'angolo in alto a sinistra dell'interfaccia web.

Passo 3:
Fai clic su Configure (Configura).
  
sf333576-002_en_v1.png

Passo 4:
Seleziona Access Control (Controllo accessi).
 
sf333576-003_en_v1.png
 
Le seguenti installazioni possono essere configurate in ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
Port Binding (Collegamento della porta)

MAC ACL

Questa pagina visualizza i profili ACL basati su MAC attualmente definiti.
  
sf333576-004_en_v1.png
  
  • Index: (Indice): Questo è l'identificatore del profilo.
  • Name (Nome):  Inserisci il nome ACL basato su IPv6.  È possibile utilizzare fino a 32 caratteri alfanumerici.

sf333576-005_en_v1.png
 
Per aggiungere una nuova ACL, fai clic su Add (Aggiungi) e inserire il nome della nuova ACL.  Fai clic su Apply (Applica) per accettare le modifiche o su Cancel (Annulla) per interrompere il processo.

MAC ACE
 
Utilizza questa pagina per visualizzare e aggiungere regole agli ACE basati su MAC.
  
sf333576-006_en_v1.png
  
  • ACL Name (Nome ACL):  Seleziona l'ACL dall'elenco per il quale viene creata una regola.
  • Sequence (Sequenza):  Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata.  Il rango valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action: (Azione):  Seleziona l'azione da intraprendere se un pacchetto soddisfa i criteria.
    • Permit (Consenti) - inoltra i pacchetti che soddisfano i criteri ACL
    • Deny (Nega) - elimina i pacchetti che soddisfano i criteri ACL
  • Destination MAC (MAC di destinazione):  Inserisci l'indirizzo MAC di destinazione.
  • Destination MAC Mask (Maschera MAC di destinazione):  Inserisci la maschera MAC di destinazione.
  • Source MAC (MAC di origine):  Inserisci l'indirizzo MAC di origine.
  • Source MAC Mask (Maschera MAC di origine):  Inserisci la maschera MAC di origine.
  • VLAN ID (ID VLAN):  Inserisci l'ID VLAN a cui è collegato l'indirizzo MAC in MAC ACE.  Il rango va da 1 a 4094.
  • 802.1p Value (Valore 802.1p):  Inserisci il valore 802.1p.  Il rango va da 0 a 7.
  • Ethertype Value (Hex) (Valore del tipo ethernet (esadecimale):  Selezionando questa opzione si indica allo switch di esaminare il valore del tipo ethernet nell'intestazione di ogni frame.  Questa opzione può essere utilizzata solo per filtrare i pacchetti formattati in ethernet II.  Un elenco dettagliato dei tipi di protocollo ethernet è disponibile in RFC 1060.  Alcuni dei tipi più comuni includono 0800 (IP), 0806 (ARP) e 8137 (IPX).

IPv4 ACL
 
Questa pagina visualizza i profili ACL basati su IPv4 attualmente definiti.
  
sf333576-007_en_v1.png
  
  • Index (Indice): Visualizza il numero corrente di ACL.
  • Name (Nome):  Inserisci il nome ACL basato su IPv6.  È possibile utilizzare fino a 32 caratteri alfanumerici.

Per aggiungere una nuova ACL, fai clic su Add (Aggiungi) e inserire il nome della nuova ACL.  Fai clic su Apply (Applica) per accettare le modifiche o su Cancel (Annulla) per interrompere il processo.
  
sf333576-008_en_v1.png

IPv4 ACE

Utilizza questa pagina per visualizzare e aggiungere regole agli ACE basati su IPv4.
  
sf333576-009_en_v1.png
  
  • ACL Name (Nome ACL):  Seleziona l'ACL dall'elenco per il quale viene creata una regola.
  • Sequence (Sequenza):  Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata.  Il rango valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione):  Seleziona l'azione da intraprendere se un pacchetto soddisfa i criteria.
    • Permit (Consenti) - inoltra i pacchetti che soddisfano i criteri ACL
    • Deny (Nega) - elimina i pacchetti che soddisfano i criteri ACL
  • Protocol (Protocollo):  Seleziona Any, Protocol ID, or Select from List (Qualsiasi, ID protocollo o Seleziona dall'elenco) dal menu a discesa.
  • Destination IP (IP di origine):  Inserisci l'indirizzo IP di origine o seleziona Any (Qualsiasi).
  • Destination IP Mask (Maschera IP di destinazione):  Inserisci la maschera IP di destinazione.
  • Destination Port Range (Intervallo porte di destinazione):  Inserisci l'intervallo di porte di destinazione.
  • Source IP (IP di origine):  Inserisci l'indirizzo IP di origine o seleziona Any (Qualsiasi).
  • Source IP Mask (Maschera IP di origine):  Inserisci la maschera IP di origine.
  • Source Port Range (Intervallo porta di origine):  Inserisci l'intervallo di porte di origine.
  • Flag Set (Set di indicatori):  Seleziona un indicadore TCP.
    • URG (Urgente), ACK (Riconoscimento), PS (Premere), RST (Ripristino), SYN (Sincronizza) o FIN (Fine)
    • Don't Care (Non importa) - L'ACE non tratta l'indicatore di controllo TCP.
    • Set (Configura) - Il pacchetto con l'indicatore di controllo TCP impostato corrisponde ai criteri.
    • Unset (Disattivare) - Il pacchetto con l'indicatore di controllo TCP non configurato corrisponde ai criteri.
  • Actions (Azioni):  Seleziona Deny or Permit (Nega o Consenti).

IPv6 ACL

Questa pagina visualizza i profili ACL basati su IPv6 attualmente definiti.
  
sf333576-010_en_v1.png
  
  • Index (Indice): Visualizza il numero corrente di ACL.
  • Name (Nome):  Inserisci il nome ACL basato su IPv6.  È possibile utilizzare fino a 32 caratteri alfanumerici.

Per aggiungere una nuova ACL, fai clic su Add (Aggiungi) e inserire il nome della nuova ACL.  Fai clic su Apply (Applica) per accettare le modifiche o su Cancel (Annulla) per interrompere il processo.
  
sf333576-011_en_v1.png

IPv6 ACE

Consente di definire l'Access Control Entry (ACE) (Entrata di controllo accessi) (ACE) basato su IPv6 all'interno di un ACL configurato.
  
sf333576-012_en_v1.png
 
  • ACL Name (Nome ACL):  Seleziona l'ACL dall'elenco.
  • Sequence (Sequenza):  Inserisci il numero di sequenza che indica l'ordine dell'ACL specificato rispetto ad altri ACL assegnati all'interfaccia selezionata.  Il rango valido è compreso tra 1 e 2147483647 (1 verrà elaborato per primo).
  • Action (Azione):  Seleziona l'azione da intraprendere se un pacchetto soddisfa i criteri.
    • Permit (Consenti) - inoltra i pacchetti che soddisfano i criteri ACL
    • Deny (Nega ) - elimina i pacchetti che soddisfano i criteri ACL
  • Protocol (Protocollo):  Seleziona Any, Protocol ID, or Select from List (Qualsiasi, ID protocollo o Seleziona dall'elenco) dal menu a discesa.
  • Destination IP (IP di destinazione):  Inserisci l'indirizzo IP di destinazione.
  • Destination IP Prefix Length (Lunghezza prefisso IP di destinazione):  Inserisci la lunghezza del prefisso IP di destinazione.
  • Destination Port Range (Intervallo porte di destinazione):  Inserisci l'intervallo di porte di destinazione.
  • Source IP (IP di origine):  Inserisci l'indirizzo IP di origine.
  • Source IP Prefix Length (Lunghezza prefisso IP di origine):  Inserisci la lunghezza del prefisso IP di origine.
  • Source Port Range (Intervallo porta di origine):  Inserisci l'intervallo di porte di origine.
  • Flag Set (Set di indicatori):  Seleziona un indicadore TCP.
    • URG (Urgente), ACK (Riconoscimento), PS (Premere), RST (Ripristino), SYN (Sincronizza) o FIN (Fine)
    • Don't Care (Non importa) - L'ACE non tratta l'indicatore di controllo TCP.
    • Set (Configura) - Il pacchetto con l'indicatore di controllo TCP impostato corrisponde ai criteri.
    • Unset (Disattivare) - Il pacchetto con l'indicatore di controllo TCP non configurato corrisponde ai criteri.
  • DSCP
  • ICMP:  Seleziona il tipo ICMP dall'elenco.
  • ICMP Code (Codice ICMP):  Inserisci 0-255.
  • Actions (Azioni):  Seleziona Deny or Permit (Nega o Consenti).

Port Binding (Collegamento della porta)

Quando un ACL è associato a un'interfaccia, tutte le regole che sono state definite per l'ACL vengono applicate a tale interfaccia.  Ogni volta che un ACL viene assegnato su una porta o un LAG, i flussi da quell'interfaccia di ingresso o uscita che non corrispondono all'ACL vengono abbinati alla regola predefinita di eliminazione dei pacchetti non corrispondenti.
  
sf333576-013_en_v1.png
 
  • Port (Porta):  Seleziona la porta a cui sono vincolati gli ACL.
  • MAC ACL:  Seleziona la regola MAC ACL da applicare alla porta.
  • IPv4 ACL:  Seleziona la regola ACL IPv4 da applicare alla porta.
  • IPv6 ACL:  Seleziona la regola ACL IPv6 da applicare alla porta.

Per associare un ACL a un'interfaccia, seleziona semplicemente un'interfaccia e seleziona l'ACL che desideri associare nella riga superiore e fai clic su Apply (Applica) in basso per salvare le configurazioni.
  
sf333576-014_en_v1.png

Was this support article useful?

Additional Support Questions?
Search Again