Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
531532533534535536537538539540
Controllo di accesso
Elenco di controllo di accesso
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 535
28
NOTA Se non viene trovata nessuna corrispondenza con nessun ACE in tutti gli ACL
rilevanti, il pacchetto viene eliminato (come azione predefinita). A causa di questa
azione di eliminazione predefinita, è necessario aggiungere esplicitamente ACE
all'ACL per consentire il traffico desiderato, incluso il traffico di gestione come
Telnet, HTTP o SNMP, indirizzato al dispositivo stesso. Per esempio, se non si
desidera eliminare tutti i pacchetti che non corrispondono alle condizioni in un ACL,
è necessario aggiungere esplicitamente una voce ACE di priorità più bassa
nell'ACL che permette tutto il traffico.
Se lo snooping IGMP/MLD è attivato su una porta associata a un ACL, aggiungere filtri ACE nell'ACL per
reindirizzare i pacchetti IGMP/MLD al dispositivo. Altrimenti, lo snooping IGMP/MLD non viene eseguito
correttamente sulla porta.
L'ordine degli ACE nell'ACL è importante, dato che vengono applicati in base a una modalità first-fit. Gli ACE
vengono elaborati in sequenza, a partire dal primo ACE.
Gli ACL possono essere utilizzati per motivi di sicurezza, per esempio consentendo o negando determinati
flussi di traffico, oltre che per la classificazione e l'assegnazione delle priorità nella modalità QoS avanzata.
NOTA Una porta può essere protetta con gli ACL oppure configurata con criteri QoS
avanzati, ma non entrambe le cose.
È consentito un solo ACL per porta, tuttavia è possibile associare un ACL basato su IP e a un ACL basato su
IPv6 entrambi a una singola porta.
Per associare più ACL a una porta, è necessario utilizzare un criterio con una o più mappe delle classi.
È possibile definire i seguenti tipi di ACL (in base a quale parte dell'intestazione del frame viene esaminata):
ACL MAC: esamina solo i campi Livello 2, come descritto in Definizione di ACL basati su MAC
ACL IP: esamina il livello 3 dei frame IP, come descritto in ACL basati su IPv4
ACL IPv6: esamina il livello 3 dei frame IPv4, come descritto in
Definizione di ACL basati su IPv6
Se un frame corrisponde al filtro di un ACL, viene definito come flusso con il nome di tale ACL. In modalità
QoS avanzata, è possibile fare riferimento a questi frame utilizzando questo Nome flusso e la QoS può
essere applicata a tali frame.
Registrazione ACL
Tale funzione consente di aggiungere un'opzione di registrazione agli ACE. Quando questa funzione viene
attivata, qualunque pacchetto consentito o negato dall'ACE genera un relativo messaggio SYSLOG
informativo.