User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch

531

532

533

534

535

536

537

538

539

540

Controllo di accesso

ACL basati su MAC

Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 539

• Azione: selezionare l'azione eseguita al verificarsi di una corrispondenza. Sono disponibili le seguenti

opzioni:

Consenti

: reindirizzare i pacchetti che soddisfano i criteri ACE.

Nega

: eliminare i pacchetti che soddisfano i criteri ACE.

Arresta

: eliminare i pacchetti che soddisfano i criteri ACE e disattivare la porta da cui sono stati

ricevuti i pacchetti. Queste porte possono essere riattivate nella pagina Impostazioni porta.

• Registrazione: selezionare per attivare i flussi ACL di registrazione che corrispondono alla regola ACL.

• Intervallo di tempo: seleziona questa opzione per limitare l'utilizzo dell'ACL per un determinato

intervallo di tempo.

• Nome intervallo di tempo: se l'opzione Intervallo di tempo è selezionata, scegliere l'intervallo di

tempo desiderato. Gli intervalli di tempo vengono definiti nella sezione Configurazione dell'ora di

sistema.

• Indirizzo MAC di destinazione: selezionare Qualsiasi se tutti gli indirizzi di destinazione sono

accettabili o Definito dall'utente per immettere un indirizzo di destinazione o un intervallo di indirizzi

di destinazione.

• Valore indirizzo MAC di destinazione: immettere l'indirizzo MAC a cui viene fatto corrispondere

l'indirizzo MAC di destinazione e la relativa maschera (se presente).

• Maschera controllo accesso MAC di destinazione: immettere la maschera per definire un intervallo

di indirizzi MAC. Si noti che questa maschera è diversa da quella utilizzata per altri usi, ad esempio la

subnet mask. Qui l'impostazione di un bit come 1 indica "non importa" e 0 indica di mascherare quel

valore.

NOTA Data una maschera 0000 0000 0000 0000 0000 0000 1111 1111, si ottiene una corrispondenza

sui bit in presenza dello zero, mentre non la si ottiene in presenza dei valori pari a 1. È necessario tradurre

i valori pari a 1 in numeri interi decimali e scrivere 0 ogni quattro zeri. Nell'esempio 1111 1111 = 255, la

maschera verrà scritta nel modo seguente: 0.0.0.255.

• Indirizzo MAC di origine: selezionare Qualsiasi se tutti gli indirizzi di origine sono accettabili o Definiti

dall'utente per immettere un indirizzo di origine o un intervallo di indirizzi di origine.

• Valore indirizzo MAC di origine: immettere l'indirizzo MAC a cui viene fatto corrispondere l'indirizzo

MAC di origine e la relativa maschera (se presente).

• Maschera controllo accesso MAC di origine: immettere la maschera per definire un intervallo di

indirizzi MAC.

• ID VLAN: immettere la sezione ID VLAN del tag VLAN per corrispondenza.

• 802.1p: selezionare Includi per utilizzare 802.1p.