Overzicht van de ACL-instellingen van de Linksys beheerde Gigabit Switch

Met een Access Control List (ACL) (Toegangsbeheerlijstlijst (ACL)) kunt u classificatieregels definiëren of criteria vaststellen om uw netwerk te beveiligen door onbevoegde gebruikers te blokkeren en geautoriseerde gebruikers toegang te geven tot specifieke gebieden of bronnen. Meer specifiek heeft de ACL van uw Linksys beheerde Gigabit Switch het volgende:
 
  • ACL's bieden basisbeveiliging voor toegang tot het netwerk door te bepalen of pakketten worden doorgestuurd of geblokkeerd bij de switchpoorten.
  • ACL's zijn filters waarmee u datapakketten kunt classificeren op basis van een bepaalde inhoud in de pakketkop, zoals het bronadres, het bestemmingsadres, het bronpoortnummer, het bestemmingspoortnummer en meer. Pakketclassificatoren identificeren stromen voor een efficiëntere verwerking. Elk filter definieert de voorwaarden waaraan moet voldoen om in het filter te worden opgenomen.
  • ACL's bieden pakketfiltering voor IP-frames (op basis van het protocol, TCP/UDP-poortnummer of frametype) of laag 2-frames (op basis van elk bestemmings-MAC-adres voor unicast, broadcast of multicast, of op basis van VLAN ID of VLAN-tagprioriteit).
  • ACL's kunnen worden gebruikt om de prestaties te verbeteren door onnodig netwerkverkeer te blokkeren of om beveiligingsmaatregelen te implementeren door de toegang tot specifieke netwerkbronnen of protocollen te beperken. Beleid kan worden gebruikt om de service voor clientpoorten, serverpoorten, netwerkpoorten of gastpoorten te onderscheiden. Ze kunnen ook worden gebruikt om het netwerkverkeer strikt te controleren door alleen inkomende frames toe te staan ​​die overeenkomen met de bron-MAC en het bron-IP-adres op een specifieke poort.
  • ACL's zijn samengesteld uit Access Control Entries (ACE's), dit zijn regels die verkeersclassificaties bepalen. Elke ACE wordt beschouwd als een enkele regel en er kunnen maximaal 256 regels worden gedefinieerd op elke ACL met maximaal 3.000 regels wereldwijd.
  • ACL's worden gebruikt om verkeersstroomcontrole te bieden, de inhoud van routeringsupdates te beperken en te bepalen welke soorten verkeer worden doorgestuurd of geblokkeerd. Dit criterium kan worden gespecificeerd aan de hand van het MAC-adres of IP-adres.
Houd er rekening mee dat als de afbeeldingen die u ziet of de stappen die u volgt er anders uitzien dan op de daadwerkelijke pagina, hier alternatieve instructies/informatie zijn.

Volg de onderstaande stappen om de ACL-instellingen van de Linksys beheerde Gigabit Switch te configureren:
 
User-added image

De volgende instellingen kunnen worden geconfigureerd onder ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ACL Binding
MAC ACL 

Deze pagina geeft de momenteel gedefinieerde MAC-gebaseerde ACL-profielen weer. Om een ​​nieuwe ACL toe te voegen, klikt u op +Add (+Toevoegen) en voert u de naam van de nieuwe ACL in.

User-added image
 
  • Index: Dit is de profiel-ID.
  • Name (Naam): Voer de op MAC gebaseerde ACL-naam in. U kunt maximaal 32 alfanumerieke tekens gebruiken.

Klik op Apply (Toepassen) User-added image om de wijzigingen te accepteren of op Cancel (Annuleren) User-added image om ze te verwijderen.
MAC ACE

Gebruik deze pagina om regels te bekijken en toe te voegen aan MAC-gebaseerde ACE's.
 
User-added image
 
  • ACL Name (ACL-naam): Selecteer de ACL in de lijst.
  • Sequence (Volgorde): Voer het volgnummer in dat de volgorde aangeeft van de opgegeven ACL ten opzichte van andere ACL's die aan de geselecteerde interface zijn toegewezen. Het geldige bereik is van 1 tot 2147483647 (1 wordt eerst verwerkt).
  • Action (Actie): Selecteer de actie als een pakket aan de criteria voldoet. 
  • Permit (Toestaan) ​​- stuurt pakketten door die voldoen aan de ACL-criteria.
  • Deny (Weigeren) - verwijdert pakketten die niet voldoen aan de ACL-criteria.
  • Destination MAC Address (Bestemming MAC-adres): Voer het MAC-adres van de bestemming in.
  • Source MAC Address (Bron-MAC-adres): Voer het bron-MAC-adres in.
  • VLAN ID: Voer de VLAN-ID in waaraan het MAC-adres is gekoppeld in MAC ACE. Het bereik is van 1 tot 4094.
  • 802.1p Value (802.1p-waarde): Voer de 802.1p-waarde in. Het bereik is van 0 tot 7.
  • Ethertype Value (Hex) (Ethertype-waarde (Hex)): Als u deze optie selecteert, wordt de switch geïnstrueerd om de waarde van het ethernettype in de koptekst van elk frame te onderzoeken. Deze optie kan alleen worden gebruikt om ethernet II-geformatteerde pakketten te filteren. Een gedetailleerde lijst van ethernetprotocoltypen is te vinden in RFC 1060. Enkele van de meest voorkomende typen zijn 0800 (IP), 0806 (ARP) en 8137 (IPX).
IPv4 ACL 

Deze pagina geeft de momenteel gedefinieerde IPv4-gebaseerde ACL-profielen weer. Om een nieuwe ACL toe te voegen, klikt u op Add (Toevoegen) en voert u de naam van de nieuwe ACL in.

User-added image
 
  • Index: Geeft het huidige aantal ACL's weer.
  • Name (Naam): Voer de op IP gebaseerde ACL-naam in. U kunt maximaal 32 alfanumerieke tekens gebruiken.

Klik op Apply (Toepassen) User-added image om de wijzigingen te accepteren of op Cancel (Annuleren) User-added image om ze te verwijderen.
IPv4 ACE

Gebruik deze pagina om regels te bekijken en toe te voegen aan IPv4-gebaseerde ACE's.

User-added image
 
  • ACL Name (ACL-naam): Selecteer de ACL in de lijst waarvoor een regel wordt gemaakt.
  • Sequence (Volgorde): Voer het volgnummer in dat de volgorde aangeeft van de opgegeven ACL ten opzichte van andere ACL's die aan de geselecteerde interface zijn toegewezen. Het geldige bereik is van 1 tot 2147483647 (1 wordt eerst verwerkt).
  • Action (Actie): Selecteer welke actie moet worden ondernomen als een pakket aan de criteria voldoet.
  • Permit (Toestaan) ​​- Stuurt pakketten door die voldoen aan de ACL-criteria.
  • Deny (Weigeren) - Verwijdert pakketten die voldoen aan de ACL-criteria.
  • Protocol: Selecteer Any, Protocol ID of Select from a List (Elke, Protocol-ID of Selecteer uit een lijst) in het vervolgkeuzemenu.
  • Source IP Address (Bron-IP-adres): Voer het bron-IP-adres in of selecteer Any (Elke).
  • Destination IP Address (Bestemmings IP-adres): Voer het bestemmings-IP-adres in of selecteer Any (Elke).
  • Type of Service (Type service): Selecteer Any (Elke) of DSCP om overeen te komen in de vervolgkeuzelijst. Als DSCP to match (DSCP om te matchen) is geselecteerd, voer dan de DSCP in. Het bereik is van 0 tot 63.
  • ICMP Type: Selecteer Any, Protocol ID of Select from a List (Elke, Protocol-ID of Selecteer uit een lijst) in het vervolgkeuzemenu.
  • ICMP Code: Selecteer Any (Elke) of User Defined (Door gebruiker gedefinieerd) in het vervolgkeuzemenu. Als User Defined (Door gebruiker gedefinieerd) is geselecteerd, voert u de ICMP-codewaarde in. Het bereik is van 0 tot 255.
Klik op de knop Apply (Toepassen) om de systeeminstellingen bij te werken.
IPv6 ACL 

Deze pagina toont de momenteel gedefinieerde IPv6-gebaseerde ACL-profielen. Om een nieuwe ACL toe te voegen, klikt u op Add (Toevoegen) en voert u de naam van de nieuwe ACL in.
 
User-added image
 
  • Index: Geeft het huidige aantal ACL's weer.
  • Name (Naam): Voer de op IPv6 gebaseerde ACL-naam in. U kunt maximaal 32 alfanumerieke tekens gebruiken.

Klik op Apply (Toepassen) User-added image om de wijzigingen te accepteren of op Cancel (Annuleren)  User-added image om ze te verwijderen.
IPv6 ACE 

Hiermee kan op IPv6 gebaseerde toegangscontrole (ACE) worden gedefinieerd binnen een geconfigureerde ACL.
 
User-added image
 
  • ACL Name (ACL-naam): Selecteer de ACL in de lijst.
  • Sequence (Volgorde): Voer het volgnummer in dat de volgorde aangeeft van de opgegeven ACL ten opzichte van andere ACL's die aan de geselecteerde interface zijn toegewezen. Het geldige bereik is van 1 tot 2147483647 (1 wordt eerst verwerkt).
  • Action (Actie): Selecteer welke actie moet worden ondernomen als een pakket aan de criteria voldoet. 
  • Permit (Toestaan) - Stuurt pakketten door die voldoen aan de ACL-criteria.
  • Deny (Weigeren) - Verwijdert pakketten die voldoen aan de ACL-criteria.
  • Protocol: Selecteer Any, Protocol ID of Select from List (Elke, Protocol-ID of Selecteer uit lijst) in het vervolgkeuzemenu.
  • Source IP Address (Bron-IP-adres): Voer het bron-IP-adres in.
  • Destination IP Address (Bestemmings IP-adres): Voer het IP-adres van de bestemming in.
  • Type of Service (Type service): Selecteer Any (Elke) of DSCP to match (DSCP om te matchen) in de vervolgkeuzelijst. Als DSCP to match (DSCP om te matchen) is geselecteerd, voer dan de DSCP in.  Het bereik is van 0 tot 63.
Klik op de knop Apply (Toepassen) om de systeeminstellingen bij te werken.
ACL Binding

Wanneer een ACL aan een interface is gebonden, worden alle regels die voor de ACL zijn gedefinieerd, op die interface toegepast. Telkens wanneer een ACL wordt toegewezen aan een poort of LAG, worden stromen van die inkomende of uitgaande interface die niet overeenkomen met de ACL aangepast aan de standaardregel om ongeëvenaarde pakketten te verwijderen. Om een ACL aan een interface te binden, selecteert u eenvoudig een interface en selecteert u de ACL/s die u wilt binden op de bovenste rij en klikt u onderaan op Apply (Toepassen) om uw instellingen op te slaan.

User-added image
 
  • Port (Poort): Selecteer de poort waarvoor de ACL's zijn gebonden.
  • MAC ACL: Selecteer de MAC ACL-regel die op de poort moet worden toegepast.
  • IPv4 ACL: Selecteer de IPv4 ACL-regel die op de poort moet worden toegepast.
  • IPv6 ACL: Selecteer de IPv6 ACL-regel die op de poort moet worden toegepast.

Was dit artikel nuttig?

Nog meer vragen?
Opnieuw zoeken