링크시스 관리형 기가비트 스위치의 ACL 설정 개요

ACL(액세스 제어 목록) 기능을 사용하면 권한이 없는 사용자를 차단하고 권한이 있는 사용자가 특정 영역이나 리소스에 액세스할 있도록 하여 분류 규칙을 정의하거나 기준을 설정하여 네트워크에 보안을 제공할 있습니다. 보다 구체적으로 링크시스 관리형 기가비트 스위치 ACL 다음을 특징으로 합니다.
 
  • ACL 패킷이 스위치 포트에서 전달 또는 차단되는지 여부를 제어하여 네트워크에 대한 액세스를 위한 기본 보안을 제공합니다.
  • ACL 원본 주소, 대상 주소, 원본 포트 번호, 대상 포트 번호 등과 같은 패킷 헤더의 특정 내용에 따라 데이터 패킷을 분류할 있는 필터입니다. 패킷 분류기는 보다 효율적인 처리를 위해 흐름을 식별합니다. 필터는 필터에 포함되기 위해 일치해야 하는 조건을 정의합니다.
  • ACL IP 프레임(프로토콜, TCP/UDP 포트 번호 또는 프레임 유형에 기반) 또는 계층 2 프레임(유니캐스트, 브로드캐스트 또는 멀티캐스트의 대상 MAC 주소 기반 또는 VLAN ID 또는 VLAN 태그 우선 순위에 기반) 대한 패킷 필터링을 제공합니다.
  • ACL 불필요한 네트워크 트래픽을 차단하여 성능을 향상시키거나 특정 네트워크 리소스 또는 프로토콜에 대한 액세스를 제한하여 보안 제어를 구현하는 사용할 있습니다. 클라이언트 포트, 서버 포트, 네트워크 포트 또는 게스트 포트에 대한 서비스를 차별화하는 정책을 사용할 있습니다. 또한 특정 포트의 소스 MAC 소스 IP 주소와 일치하는 들어오는 프레임만 허용하여 네트워크 트래픽을 엄격하게 제어하는 사용할 있습니다.
  • ACL 트래픽 분류를 결정하는 규칙인 ACE(액세스 제어 항목) 구성됩니다. ACE 단일 규칙으로 간주되며, ACL 최대 256개의 규칙이 정의될 있으며 전역으로 최대 3,000개의 규칙이 정의될 있습니다.
  • ACL 트래픽 흐름 제어를 제공하고 라우팅 업데이트 내용을 제한하며 전달 또는 차단되는 트래픽 유형을 결정하는 사용됩니다. 기준은 MAC 주소 또는 IP 주소를 기준으로 지정할 있습니다.

링크시스 관리형 기가비트 스위치의 ACL 설정을 구성하려면 다음 단계를 수행하십시오:
 
단계 1:
스위치의 인터페이스에 액세스합니다. 방법을 보려면 여기  클릭하십시오.

단계 2:
ACL 메뉴를 클릭하십시오.
 
image.png
 
ACL에서 다음 설정을 구성할 있습니다.

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ACL Binding
MAC ACL 

페이지에는 현재 정의된 MAC 기반 ACL 프로필이 표시됩니다. ACL 추가하려면 +추가 누르고 새로운 ACL 이름을 입력합니다.
 
image.png
 
  • 인덱스: 프로파일 식별자입니다.
  • 이름:  MAC 기반 ACL 이름을 입력합니다. 최대 32자의 영숫자를 사용할 있습니다.

적용 image.png 클릭하여 변경 내용을 적용하거나 취소 image.png 클릭하여 취소합니다

MAC ACE

페이지에서는 MAC 기반 ACE 규칙을 보고 추가합니다.
 
image.png
 
  • ACL 이름: 목록에서 ACL 선택합니다.
  • 순서: 선택한 인터페이스에 할당된 다른 ACL 상대적인 지정된 ACL 순서를 나타내는 시퀀스 번호를 입력합니다. 유효한 범위는 1부터 2147483647까지입니다(1 우선순위로 먼저 처리).
  • 작업 패킷이 조건과 일치하는 경우 작업을 선택합니다.
  • 허용 - ACL 기준을 충족하는 패킷을 전달합니다.
  • 거부 - ACL 기준을 충족하지 않는 패킷을 삭제합니다.
  • 목적지 MAC 주소:  대상 MAC 주소를 입력합니다.
  • 시작 MAC 주소:  시작 MAC 주소를 입력합니다.
  • VLAN ID:  MAC ACE에서 MAC 주소가 연결되는 VLAN ID 입력합니다. 범위는 1부터 4094까지입니다.
  • 802.1p  802.1p 값을 입력합니다. 범위는 0부터 7까지입니다.
  • 이더넷 유형 (Hex):   옵션을 선택하면 스위치가 프레임의 헤더에 있는 이더넷 유형 값을 검사하도록 지시합니다. 옵션은 이더넷 II 형식 패킷을 필터링하는 데만 사용할 있습니다. 이더넷 프로토콜 유형의 자세한 목록은 RFC 1060에서 확인할 있습니다. 일반적인 유형으로는 0800(IP), 0806(ARP), 8137(IPX) 있습니다.
  • IPv4 ACL 

    페이지에는 현재 정의된 IPv4 기반 ACL 프로파일이 표시됩니다. 새로운 ACL 추가하려면 추가 누른 새로운 ACL 이름을 입력합니다.
image.png
 
  • 인덱스 현재 ACL 수를 표시합니다
  • 이름:  IP 기반 ACL 이름을 입력합니다. 최대 32자의 영숫자를 사용할 있습니다.

적용 image.png 클릭하여 변경 내용을 적용하거나 취소 image.png 클릭하여 취소합니다

IPv4 ACE

페이지에서는 IPv4 기반 ACE 보고 규칙을 추가합니다.
 
image.png
 
  • ACL 이름:  규칙을 작성 중인 목록에서 ACL 선택합니다.
  • 순서 선택한 인터페이스에 할당된 다른 ACL 상대적인 지정된 ACL 순서를 나타내는 시퀀스 번호를 입력합니다. 유효한 범위는 1부터 2147483647까지입니다(1이 우선순위로 먼저 처리됨).
  • 작업  패킷이 조건과 일치하는 경우 수행할 액션을 선택합니다.
  • 허용 - ACL 기준을 충족하는 패킷을 전달합니다.
  • 거부 - ACL 기준을 충족하는 패킷을 삭제합니다.
  • 프로토콜: 드롭다운 메뉴에서 임의, 프로토콜 ID 또는 목록에서 선택 선택합니다.
  • 시작 IP 주소: 소스 IP 주소를 입력하거나 임의를 선택합니다.
  • 목적지 IP 주소: 대상 IP 주소를 입력하거나 임의 선택합니다.
  • 서비스 유형: 드롭다운 목록에서 일치시킬 임의 또는 DSCP 선택합니다. 일치시킬 DSCP 선택하면 DSCP 입력하십시오. 범위는 0부터 63까지입니다.
  • ICMP 유형: 임의, 프로토콜 ID 선택하거나 드롭다운 메뉴에서 목록에서 선택 선택합니다.
  • ICMP 코드:  드롭다운 메뉴에서 임의 또는 사용자 정의 선택합니다. 사용자 정의를 선택하면 ICMP 코드 값을 입력합니다. 범위는 0부터 255까지입니다.

적용 버튼을 클릭하여 시스템 설정을 업데이트합니다.

IPv6 ACL 

페이지에는 현재 정의된 IPv6 기반 ACL 프로파일이 표시됩니다. 새로운 ACL 추가하려면 추가 누른 새로운 ACL 이름을 입력합니다.
 
image.png
 
  • 인덱스 현재 ACL 수를 표시합니다.
  • 이름:  IPv6 기반 ACL 이름을 입력합니다. 최대 32자의 영숫자를 사용할 있습니다.

적용 image.png 클릭하여 변경 내용을 적용하거나 취소 image.png 클릭하여 취소합니다

IPv6 ACE 

IPv6 기반 ACE(Access Control Entry) 설정된 ACL 내에서 정의할 있습니다.
 
image.png
 
  • ACL 이름:  규칙을 작성 중인 목록에서 ACL 선택합니다.
  • 순서 선택한 인터페이스에 할당된 다른 ACL 상대적인 지정된 ACL 순서를 나타내는 시퀀스 번호를 입력합니다. 유효한 범위는 1부터 2147483647까지입니다(1이 우선순위로 먼저 처리됨).
  • 작업  패킷이 조건과 일치하는 경우 수행할 액션을 선택합니다.
  • 허용 - ACL 기준을 충족하는 패킷을 전달합니다.
  • 거부 - ACL 기준을 충족하는 패킷을 삭제합니다.
  • 프로토콜: 드롭다운 메뉴에서 임의, 프로토콜 ID 또는 목록에서 선택 선택합니다.
  • 시작 IP 주소: 소스 IP 주소를 입력하거나 임의를 선택합니다.
  • 목적지 IP 주소: 대상 IP 주소를 입력하거나 임의 선택합니다.
  • 서비스 유형: 드롭다운 목록에서 일치시킬 임의 또는 DSCP 선택합니다. 일치시킬 DSCP 선택하면 DSCP 입력하십시오. 범위는 0부터 63까지입니다.

적용 버튼을 클릭하여 시스템 설정을 업데이트합니다.

ACL 바인딩

ACL 인터페이스에 바인딩되면 ACL 대해 정의된 모든 규칙이 해당 인터페이스에 적용됩니다. ACL 포트 또는 LAG 할당될 때마다 ACL 일치하지 않는 수신 또는 송신 인터페이스의 흐름이 일치하지 않는 패킷을 삭제하는 기본 규칙에 일치합니다. 인터페이스에 ACL 바인딩하려면 인터페이스를 선택하고 행에서 바인딩할 ACL/s 선택한 아래쪽에서 적용 클릭하여 설정을 저장합니다.
 
image.png
 
  • 포트 ACL 바인딩될 포트를 선택합니다.
  • MAC ACL:  포트에 적용할 MAC ACL 규칙을 선택합니다.
  • IPv4 ACL:  포트에 적용할 IPv4 ACL 규칙을 선택합니다.
  • IPv6 ACL:  포트에 적용할 IPv6 ACL 규칙을 선택합니다.
 

Was this support article useful?

Additional Support Questions?
Search Again