Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
541542543544545546547548549550
Controllo di accesso
Binding di ACL
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 548
28
Binding di ACL
Quando un ACL viene associato a un'interfaccia (porta, LAg o VLAN), le regole ACE corrispondenti vengono
applicate ai pacchetti in arrivo sull'interfaccia.
I pacchetti che non corrispondono a nessun ACE nell'ACL
vengono confrontati con una regola predefinita, la cui azione è eliminare i pacchetti privi di corrispondenza.
Sebbene ogni interfaccia possa essere associata a un solo ACL, più interfacce possono essere associate
allo stesso ACL, raggruppandole in una mappa di criteri e associando quella mappa di criteri all'interfaccia.
Dopo che un ACL viene associato a un'interfaccia, non è possibile eliminarlo o modificarlo fino a quando non
viene rimosso da tutte le porte a cui è associato o su cui è in uso.
NOTA È possibile associare un'interfaccia (porta, LAG o VLAN) a un criterio o a un ACL ma
non è possibile associarli entrambi sia a un criterio che a un ACL.
Per associare un ACL a una VLAN, attenersi alla seguente procedura:
PASSAGGIO 1 Scegliere Controllo di accesso > Binding di ACL (VLAN).
PASSAGGIO 2 Selezionare una VLAN e fare clic su Modifica.
Se la VLAN richiesta non è visualizzata, aggiungerne una nuova.
PASSAGGIO 3 Selezionare una delle seguenti opzioni:
Seleziona ACL basato su MAC: selezionare un ACL basato su MAC da associare all'interfaccia.
Seleziona ACL basato su IPv4: selezionare un ACL basato su IPv4 da associare all'interfaccia.
Seleziona ACL basato su IPv6: selezionare un ACL basato su IPv6 da associare all'interfaccia.
Azione predefinita: selezionare una delle seguenti opzioni:
- Nega tutti: se il pacchetto non corrisponde a un ACL, viene negato (eliminato).
- Consenti tutti: se il pacchetto non corrisponde a un ACL, viene consentito (inoltrato).
NOTA È possibile selezionare Azione predefinita solo se la Guardia origine IP non è attiva
sull'interfaccia.
PASSAGGIO 4 Fare clic su Applica. Il binding ACL viene modificato e il file Configurazione di
esecuzione viene aggiornato.
NOTA Se non viene selezionato alcun ACL, l'associazione degli ACL precedentemente
associati alla VLAN viene annullata.