Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
531532533534535536537538539540
28
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 534
Controllo di accesso
La funzione ACL (Access Control List) fa parte del meccanismo di protezione. Le definizioni ACL fungono da
meccanismo per definire i flussi di traffico assegnati a una funzione QoS (Quality of Service) specifica. Per
ulteriori informazioni, vedere la sezione Qualità del servizio.
Gli ACL consentono ai responsabili di rete di definire modelli (filtro e azioni) per il traffico in ingresso. Ai
pacchetti in ingresso su un dispositivo tramite una porta o gruppo LAG con un ACL attivo può essere
negato o consentito l'accesso.
In questa sezione vengono illustrati i seguenti argomenti:
Elenco di controllo di accesso
ACL basati su MAC
ACL basati su IPv4
ACL basati su IPv6
Binding di ACL
Elenco di controllo di accesso
Un ACL (Access Control List) è un elenco ordinato di filtri e azioni di classificazione. Ogni singola regola di
classificazione, insieme alla sua azione, viene chiamata ACE (Access Control Element).
Ogni ACE è composto da filtri che distinguono i gruppi di traffico e le azioni associate. Un singolo ACL p
contenere uno o più ACE, che vengono confrontati con i contenuti dei frame in ingresso. Ai frame i cui
contenuti corrispondono al filtro viene applicata un'azione NEGA o CONSENTI.
Il dispositivo supporta massimo 512 ACL e 512 ACE.
Quando si riscontra corrispondenza fra un pacchetto e un filtro ACE, viene eseguita l'azione ACE e il
processo di elaborazione di ACL viene interrotto. Se non si riscontra corrispondenza fra il pacchetto e il
filtro ACE, viene elaborato l'ACE successivo. Se tutti gli ACE di un ACL sono stati elaborati senza trovare una
corrispondenza ed esiste un altro ACL, questo viene elaborato in modo simile.