Overzicht van de instellingen voor toegangscontrole van de Linksys beheerde switch voor bedrijven

Met een Access Control List (ACL) (Toegangscontrolelijst) kunt u classificatieregels definiëren of criteria vaststellen om uw netwerk te beveiligen door onbevoegde gebruikers te blokkeren en geautoriseerde gebruikers toegang te geven tot specifieke gebieden of bronnen. Meer specifiek bevat de ACL van uw Linksys Managed Switch for Business het volgende:

ACL's bieden basisbeveiliging voor toegang tot het netwerk door te controleren of pakketten worden doorgestuurd of geblokkeerd op de switchpoorten.
ACL's zijn filters waarmee u datapakketten kunt classificeren op basis van een bepaalde inhoud in de pakketkop, zoals het bronadres, het bestemmingsadres, het bronpoortnummer, het bestemmingspoortnummer en meer. Pakketclassificaties identificeren stromen voor een efficiëntere verwerking. Elk filter definieert de voorwaarden waaraan moet worden voldaan om in het filter te worden opgenomen.
ACL's bieden pakketfiltering voor IP-frames (gebaseerd op het protocol, TCP/UDP-poortnummer of frametype) of layer 2-frames (gebaseerd op een bestemmings-MAC-adres voor unicast, broadcast of multicast, of op basis van VLAN-ID of VLAN-tagprioriteit ).
ACL's kunnen worden gebruikt om de prestaties te verbeteren door onnodig netwerkverkeer te blokkeren of om beveiligingscontroles te implementeren door de toegang tot specifieke netwerkbronnen of -protocollen te beperken. Beleid kan worden gebruikt om service te differentiëren voor clientpoorten, serverpoorten, netwerkpoorten of gastpoorten. Ze kunnen ook worden gebruikt om het netwerkverkeer strikt te controleren door alleen inkomende frames toe te staan die overeenkomen met de bron-MAC en het bron-IP-adres op een specifieke poort.
ACL's zijn samengesteld uit Access Control Entries (ACE's), dit zijn regels die verkeersclassificaties bepalen. Elke ACE wordt beschouwd als een enkele regel en er kunnen maximaal 256 regels worden gedefinieerd op elke ACL met maximaal 3.000 regels wereldwijd.
ACL's worden gebruikt om de verkeersstroom te regelen, de inhoud van routeringsupdates te beperken en te bepalen welke soorten verkeer worden doorgestuurd of geblokkeerd. Dit criterium kan worden gespecificeerd op basis van het MAC-adres of IP-adres.

Om de Access Control (Toegangscontrole) instellingen van de Linksys beheerde switch voor bedrijven te configureren, volgt u de onderstaande stappen:

Stap 1:
Ga naar de webinterface van uw switch. Voor instructies, klik hier.

Stap 2:
Klik op het menupictogram

in de linkerbovenhoek van de webinterface.

Stap 3:
Klik op Configure (Configureren).

Stap 4:
Selecteer Access Control (Toegangscontrole).

De volgende instellingen kunnen worden geconfigureerd onder ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
Port Binding (Poortbinding)

MAC ACL

Deze pagina toont de momenteel gedefinieerde MAC-gebaseerde ACL-profielen.

Index: Dit is de profiel-ID.
Name (Naam): Voer de op MAC gebaseerde ACL-naam in. U kunt maximaal 32 alfanumerieke tekens gebruiken.

Om een nieuwe ACL toe te voegen, klikt u op Add (Toevoegen) en voert u de naam van de nieuwe ACL in. Klik op Apply (Toepassen) om de wijzigingen te accepteren of op Cancel (Annuleren) om het proces af te breken.

MAC ACE

Gebruik deze pagina om regels te bekijken en toe te voegen aan op MAC gebaseerde ACE's.

ACL Name (ACL-naam): Selecteer de ACL in de lijst.
Sequence (Volgorde): Voer het volgnummer in dat de volgorde aangeeft van de gespecificeerde ACL ten opzichte van andere ACL's die aan de geselecteerde interface zijn toegewezen. Het geldige bereik is van 1 tot 2147483647 (1 wordt eerst verwerkt).
Action (Actie): Selecteer de actie als een pakket aan de criteria voldoet.
- Permit (Toestaan) - stuurt pakketten door die voldoen aan de ACL-criteria
- Deny (Weigeren) - laat pakketten vallen die niet aan de ACL-criteria voldoen
Destination MAC (Doel-MAC): Voer het Doel-MAC-adres in.
Destination MAC Mask (Masker doel-MAC): Voer het Masker doel-MAC in.
Source MAC (Bron-MAC): Voer het bron-MAC-adres in.
Source MAC Mask (Masker bron-MAC): Voer het masker bron-MAC in.
VLAN ID: Voer de VLAN-ID in waaraan het MAC-adres is gekoppeld in MAC ACE. Het bereik loopt van 1 tot 4094.
802.1p Value (802.1p-waarde): Voer de 802.1p-waarde in. Het bereik loopt van 0 tot 7.
Ethertype Value (Hex) (Ethertype-waarde (Hex)): Als u deze optie selecteert, krijgt de switch de opdracht om de waarde van het ethernettype in de koptekst van elk frame te onderzoeken. Deze optie kan alleen worden gebruikt om ethernet II-geformatteerde pakketten te filteren. Een gedetailleerde lijst van typen Ethernet-protocollen is te vinden in RFC 1060. Enkele van de meest voorkomende typen zijn 0800 (IP), 0806 (ARP) en 8137 (IPX).

IPv4 ACL

Deze pagina toont de momenteel gedefinieerde IPv4-gebaseerde ACL-profielen.

Index: Geeft het huidige aantal ACL's weer.
Name (Naam): Voer de op IP gebaseerde ACL-naam in. U kunt maximaal 32 alfanumerieke tekens gebruiken.

IPv4 ACE

Gebruik deze pagina om regels te bekijken en toe te voegen aan op IPv4 gebaseerde ACE's.

ACL Name (ACL-naam): Selecteer de ACL in de lijst waarvoor een regel wordt gemaakt.
Sequence (Volgorde): Voer het volgnummer in dat de volgorde aangeeft van de gespecificeerde ACL ten opzichte van andere ACL's die aan de geselecteerde interface zijn toegewezen. Het geldige bereik is van 1 tot 2147483647 (1 wordt eerst verwerkt).
Action (Actie): Selecteer de actie als een pakket aan de criteria voldoet.
- Permit (Toestaan) - stuurt pakketten door die voldoen aan de ACL-criteria
- Deny (Weigeren) - laat pakketten vallen die niet aan de ACL-criteria voldoen
Protocol: Selecteer Any, Protocol ID of Select from a List (Elk, Protocol-ID of Selecteren uit een lijst) in het vervolgkeuzemenu.
Destination IP (Doel-IP): Voer het Doel-IP-adres in of selecteer Any (Elk).
Destination IP Mask (Masker doel-IP): Voer het bestemmings-IP-masker in.
Destination Port Range (Doelpoortbereik): Voer het poortbereik van de bestemming in.
Source IP (Bron-IP): Voer het bron-IP-adres in of selecteer Any (Elk).
Source IP Mask (Masker bron-IP): Voer het bron-IP-masker in.
Source Port Range (Bronpoortbereik): Voer het bronpoortbereik in.
Flag Set (Vlag ingesteld): Selecteer een TCP-vlag.
- URG (Urgent), ACK (Acknowledgment), PS (Push), RST (Reset), SYN (Synchronize) of FIN (Fin)
- Don't Care (Maakt niet uit) - De ACE behandelt de TCP-besturingsvlag niet.
- Set (Instellen) - Het pakket met de TCP-besturingsvlag die wordt ingesteld, komt overeen met de criteria.
- Unset (Uitschakelen) - Het pakket waarvan de TCP-besturingsvlag is uitgeschakeld, komt overeen met de criteria.
Actions (Acties): Selecteer om te weigeren of toe te staan.

IPv6 ACL

Op deze pagina worden de momenteel gedefinieerde op IPv6 gebaseerde ACL-profielen weergegeven.

Index: Geeft het huidige aantal ACL's weer.
Name (Naam): Voer de op IPv6 gebaseerde ACL-naam in. U kunt maximaal 32 alfanumerieke tekens gebruiken.

IPv6 ACE

Hiermee kan op IPv6 gebaseerde Access Control Entry (ACE) worden gedefinieerd binnen een geconfigureerde ACL.

ACL Name (ACL-naam): Selecteer de ACL in de lijst waarvoor een regel wordt gemaakt.
Sequence (Volgorde): Voer het volgnummer in dat de volgorde aangeeft van de gespecificeerde ACL ten opzichte van andere ACL's die aan de geselecteerde interface zijn toegewezen. Het geldige bereik is van 1 tot 2147483647 (1 wordt eerst verwerkt).
Action (Actie): Selecteer de actie als een pakket aan de criteria voldoet.
- Permit (Toestaan) - stuurt pakketten door die voldoen aan de ACL-criteria
- Deny (Weigeren) - laat pakketten vallen die niet aan de ACL-criteria voldoen
Protocol: Selecteer Any, Protocol ID of Select from a List (Elk, Protocol-ID of Selecteren uit een lijst) in het vervolgkeuzemenu.
Destination IP (Doel-IP): Voer het Doel-IP-adres in.
Destination IP Prefix Length (Lengte voorvoegsel doel-IP): Voer de Lengte voorvoegsel doel-IP in.
Destination Port Range (Doelpoortbereik): Voer het Doelpoortbereik in.
Source IP (Bron-IP): Voer het bron-IP-adres in
Source IP Prefix Length (Lengte voorvoegsel bron-IP): Voer de Lengte voorvoegsel bron-IP in.
Source Port Range (Bronpoortbereik): Voer het bronpoortbereik in.
Flag Set (Vlag ingesteld): Selecteer een TCP-vlag.
- URG (Urgent), ACK (Acknowledgment), PS (Push), RST (Reset), SYN (Synchronize) of FIN (Fin)
- Don't Care (Maakt niet uit) - De ACE behandelt de TCP-besturingsvlag niet.
- Set (Instellen) - Het pakket met de TCP-besturingsvlag die wordt ingesteld, komt overeen met de criteria.
- Unset (Uitschakelen) - Het pakket waarvan de TCP-besturingsvlag is uitgeschakeld, komt overeen met de criteria.
DSCP
ICMP: Selecteer het ICMP-type in de lijst.
ICMP Code: Voer 0-255 in.
Actions: Selecteer om te Permit (Weigeren) of Deny (Toestaan).

Port Binding

Wanneer een ACL aan een interface is gebonden, worden alle regels die voor de ACL zijn gedefinieerd, op die interface toegepast. Telkens wanneer een ACL wordt toegewezen aan een poort of LAG, worden stromen van die ingangs- of uitgangsinterface die niet overeenkomen met de ACL aangepast aan de standaardregel om niet-overeenkomende pakketten te verwijderen.

Port (Poort): Selecteer de poort waaraan de ACL's zijn gebonden.
MAC ACL: Selecteer de MAC ACL-regel die op de poort moet worden toegepast.
IPv4 ACL: Selecteer de IPv4-ACL-regel die op de poort moet worden toegepast.
IPv6 ACL: Selecteer de IPv6 ACL-regel die op de poort moet worden toegepast.

Om een ACL aan een interface te binden, selecteert u een interface en selecteert u de ACL/s die u wilt binden in de bovenste rij en klikt u onderaan op Apply (Toepassen) om uw instellingen op te slaan.

Was dit artikel nuttig?

Nog meer vragen?

Opnieuw zoeken

Hulp nodig? Wij zijn er voor u. Ons team van experts is altijd slechts één telefoontje, chat of bericht van u verwijderd.

Overzicht van de instellingen voor toegangscontrole van de Linksys beheerde switch voor bedrijven

Was dit artikel nuttig?

CONTACT MET DE KLANTENSERVICE

TELEFOON

Live Chat

REDDIT