Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
531532533534535536537538539540
Controllo di accesso
Elenco di controllo di accesso
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 537
28
Per un pacchetto L4:
- 06-Jun-2013 09:53:46 %3SWCOS-I-LOGDENYINETPORTS: gi0/1: deny ACE IPv4(TCP) 1.1.1.1(55) ->
1.1.1.10(66), trapped
Configurazione degli ACL
In questa sezione viene illustrato come creare gli ACL e come aggiungervi regole (ACE).
Creazione del flusso di lavoro degli ACL
Per creare ACL e associarli a un'interfaccia, attenersi alla seguente procedura:
1. Creare uno o più dei seguenti tipi di ACL:
a. ACL basato su MAC utilizzando la pagina ACL basato su MAC e la pagina ACE basato su MAC
b. ACL basato su IP utilizzando la pagina ACL basato su IPV4 e la pagina ACE basato su IPV4
c. ACL basato su IPv6 utilizzando la pagina ACL basato su IPV6 e la pagina ACE basato su IPV6
2. Associare l'ACL alle interfacce utilizzando la pagina Binding di ACL.
Modifica del flusso di lavoro degli ACL
È possibile modificare un ACL solo se non è in uso. Di seguito viene descritto il processo di annullamento
dell'associazione di un ACL per consentirne la modifica:
1. Se l'ACL non appartiene a una mappa delle classi in modalità QoS avanzata, ma è stato associato a
un'interfaccia, annullare l'associazione dall'interfaccia utilizzando la pagina Binding ACL.
2. Se l'ACL fa parte della mappa delle classi e non è associato a un'interfaccia, può essere modificato.
3. Se l'ACL fa parte di una mappa delle classi contenuta in un criterio associato a un'interfaccia, è necessario
eseguire la catena di annullamento dell'associazione come indicato di seguito:
Annullare l'associazione del criterio contenente la mappa delle classi dall'interfaccia utilizzando la
pagina Binding del criterio.
Eliminare la mappa delle classi contenente l'ACL dal criterio utilizzando Configurazione di un Criterio
(Modifica).
Eliminare la mappa delle classi contenente l'ACL utilizzando Definizione dell'Associazione classi.
Solo dopo aver eseguito queste operazioni è possibile modificare l'ACL, come descritto in questa sezione.