• No results found

Configuratie van toegangscontrolelijst (ACL) regels op ISA500 Series geïntegreerde security applicatie

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Configuratie van toegangscontrolelijst (ACL) regels op ISA500 Series geïntegreerde security applicatie"

Copied!
16
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 16 pagina )

Hele tekst

(1)

Configuratie van toegangscontrolelijst (ACL)

regels op ISA500 Series geïntegreerde security applicatie

Doel

Toegangscontrolelijsten (ACL’s) zijn een verzameling vergunningen en

ontkenningsvoorwaarden, genaamd regels, die beveiliging bieden om niet-geautoriseerde gebruikers te blokkeren en geautoriseerde gebruikers toegang te geven tot specifieke

bronnen. ACL kan elke ongewenste poging om netwerkbronnen te bereiken blokkeren. ACL- regels regelen het verkeer dat wordt ontvangen en verzonden door de ISA500 Series

geïntegreerde security applicatie. Deze ACL-regels gelden ook voor het verkeer.

Het doel van dit document is uit te leggen hoe u de ACL-regels op de ISA500 Series geïntegreerde security applicatie moet configureren.

Toepasselijke apparaten

・ ISA500 Series geïntegreerde security applicaties

Softwareversie

・ v1.1.14 - ISA500

ACL-regels instellen

Stap 1. Meld u aan bij het ISA500 Series Configuration-hulpprogramma en kies Firewall >

Access Control > ACL-regels. De pagina ACL-regels wordt geopend:

(2)

Stap 2. Klik op Add in de tabel met toegangscontrolelijst.

Het venster Regel - Toevoegen/Bewerken verschijnt:

(3)

Stap 3. Klik in het veld Inschakelen op de gewenste knop.

De opties worden als volgt beschreven:

・ Aan — schakelt uw nieuwe ACL-regel in.

・ Uit — schakelt uw nieuwe ACL-regel uit.

Stap 4. In de vervolgkeuzelijst Van zone kiest u een bronzone van verkeer om de ACL-regel toe te passen.

Stap 5. Kies in de vervolgkeuzelijst To Zone een doelzone van verkeer om de ACL-regel toe te passen.

(4)

Stap 6. In de vervolgkeuzelijst Services kiest u een service die ACL-regel bestrijkt.

De opties worden als volgt beschreven:

・ Alle — Omvat elke service.

・ Maak een nieuwe servicegroep — Hiermee kunt u een groep services maken die onder de ACL-regel vallen. Het venster Group Service/Add verschijnt. Zie het gedeelte Nieuwe servicegroep maken.

・ Maak een nieuwe service — Hiermee kunt u een nieuwe service creëren. Het venster Service/Add verschijnt. Zie Het gedeelte Nieuwe service maken.

・ Groepsserviceobjecten - Hiermee kunt u een groep services kiezen die hieronder vermeld staan voor de ACL-regel.

・ Serviceobjecten — Hiermee kunt u een service kiezen die hieronder voor de ACL-regel wordt vermeld.

Stap 7. In de vervolgkeuzelijst Bron adres kiest u een bronadres voor de ACL-regel.

De opties worden als volgt beschreven:

(5)

・ Alle — Omvat elk bronadres.

・ Maak een nieuwe adresgroep — Hiermee kunt u een groep adressen maken die door de ACL-regel worden gedekt. Het venster Group Address/Add verschijnt. Zie Een nieuw gedeelte van de adresgroep maken.

・ Een nieuw adres maken — Hiermee kunt u een nieuw adres maken. Het venster Adres/Add verschijnt. Zie Een nieuw adres maken.

・ Adres Group Objects — Hiermee kunt u een groep adressen kiezen die hieronder vermeld staan voor de ACL-regel.

・ IP-adresobjecten - Hiermee kunt u een adres kiezen dat hieronder vermeld staat voor de ACL-regel.

Stap 8. Kies in de vervolgkeuzelijst Adres van de bestemming een doeladres voor de ACL- regel.

De opties worden als volgt beschreven:

・ Alle — Omvat elk doeladres.

・ Maak een nieuwe adresgroep — Hiermee kunt u een groep adressen maken die door de ACL-regel worden gedekt. Het venster Group Address/Add verschijnt. Zie de sectie Een nieuwe adresgroep maken.

・ Een nieuw adres maken — Hiermee kunt u een nieuw adres maken. Het venster Adres/Add verschijnt. Zie Een nieuw adres maken.

・ Adres Group Objects — Hiermee kunt u een groep adressen kiezen die hieronder vermeld staan voor de ACL-regel.

・ IP-adresobjecten - Hiermee kunt u een adres kiezen dat hieronder vermeld staat voor de ACL-regel.

Stap 9. Kies in de vervolgkeuzelijst Schedule een optie.

De opties worden als volgt beschreven:

・ Altijd aan — ACL-regel is altijd ingeschakeld.

(6)

・ Een nieuw schema maken — Hiermee kunt u een nieuw schema maken. Het venster Schedule/Add verschijnt. Zie Een nieuw schema maken.

・ Schedule Objects - Hiermee kunt u een schema kiezen dat hieronder wordt weergegeven.

Stap 10. Klik in het veld Log op de gewenste radioknop.

De opties worden als volgt beschreven:

・ Aan — Logt elk gebruik van de ACL-regel in.

・ Uit — logt het gebruik van de ACL-regel niet in.

Stap 1. Kies in de vervolgkeuzelijst Match Action een actie voor de ACL-regel die u wilt uitvoeren.

De opties worden als volgt beschreven:

・ accounting — vastlegging van het aantal keer dat de ACL-regel wordt gebruikt.

・ Niet - blokkeert de toegang tot het verkeer.

・ Vergunningverlening — Toegang tot het verkeer mogelijk maken.

Stap 12. Klik op OK. Het oorspronkelijke venster verschijnt.

(7)

Stap 13. Klik op Opslaan om de instellingen op te slaan.

Een nieuwe servicegroep maken

Volg deze instructies als u een nieuwe servicegroep maakt in de vervolgkeuzelijst Services.

Stap 1. Voer in het veld Naam van de groep een naam in voor de servicegroep.

(8)

Stap 2. Als u een service aan de groep wilt toevoegen, klikt u op het servicesvenster in het deelvenster Services en vervolgens klikt u op ->. Als u een service uit de groep wilt

verwijderen, klikt u op de service in het rechter deelvenster en vervolgens klikt u op <-.

Stap 3. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.

(9)

Een nieuwe service maken

Volg deze instructies als u een nieuwe service maakt in de vervolgkeuzelijst Services.

Stap 1. Voer in het veld Naam een naam in voor de service.

Stap 2. Kies in de vervolgkeuzelijst Protocol een protocol voor de uit te voeren service.

(10)

Stap 3. Voer in het veld Start van poortbereik de initiële poort van een bereik in zodat de service op die manier kan worden gedekt.

Stap 4. Voer in het veld Eindbereik van de poort van het bereik in voor de service die u wilt bereiken.

Stap 5. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.

(11)

Een nieuwe adresgroep maken

Volg deze instructies als Maken een Nieuwe adresgroep van het Bron Adres of de vervolgkeuzelijst Adres van het Bestemingsadres wordt geselecteerd.

Stap 1. Voer in het veld groepsnaam een naam in voor de adresgroep.

Stap 2. Als u een adres aan de groep wilt toevoegen, klikt u op de service in het deelvenster Adres Detail en vervolgens klikt u op ->. Als u een adres uit de groep wilt verwijderen, klikt u op de service in het rechter deelvenster en vervolgens klikt u op <-.

(12)

Stap 3. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.

Een nieuw adres maken

Volg deze instructies als Maken een Nieuw Adres wordt geselecteerd van de vervolgkeuzelijst Bron Adres of Adres van de Bestemming.

(13)

Stap 1. Voer in het veld Naam een naam in voor het adres.

Stap 2. Kies in de vervolgkeuzelijst Type het type adres dat u wilt maken.

Stap 3. Voer in het (de) juiste adresveld(en) het (de) actuele adresnummer(s) in.

Stap 4. Klik op Opslaan. Het venster Regel - Toevoegen/Bewerken verschijnt opnieuw.

(14)

Een nieuw schema maken

Volg deze instructies als u een nieuw schema maakt in de vervolgkeuzelijst Schedule.

Stap 1. Voer in het veld Naam schema een naam in voor het programma.

Stap 2. In de vervolgkeuzelijst Schedule Days, kies All Days om de ACL-regel elke dag van de week toe te passen of kies Specific Days om de ACL-regel op bepaalde dagen toe te passen en controleer de vakjes voor de geldende dagen.

(15)

Stap 3. In de vervolgkeuzelijst Schedule Time kiest u All Day om de hele dag de ACL-regel toe te passen of kiest u Specific Times om de ACL-regel tijdens bepaalde tijden toe te passen en kiest u de begin- en eindtijd uit de vervolgkeuzelijsten Eindtijd.

Stap 3. Klik op Save om de instellingen op te slaan.

(16)

Referenties

Download het nu ( PDF - 16 pagina - 1.19 MB )

GERELATEERDE DOCUMENTEN

MAC-gebaseerde ACL s en ACE s-configuratie op ESW2-350G-switches

De MAC-gebaseerde ACL-pagina wordt geopend: Deze pagina toont de lijst van ACL's die momenteel worden gedefinieerd..

V4 Heeft u nog algemene opmerkingen hierover? Dan kunt u die hieronder achterlaten.

Laat staan dat er nog bewoners bijkomen met auto Er is hier echt geen plek voor Er is ook maar aan een kant parkeermogelijkheid op de Gulikstraat Verder vind ik het onverantwoord

Adres van de applicatie: Inhoudsopgave

Komt u terecht op ‘Uw document is geldig ‘, dan betekent dit dat de veiligheidscode die u hebt ingevoerd, overeenstemt met de inhoud van uw document en dus dat het document waarover

U kunt mij altijd aanspreken op school of contacteren op het adres:

Ook in het vijfde leerjaar wordt er tijdens bepaalde lessen extra ondersteuning geboden door juf Emma. H​ UISTAKEN​ ​ EN​

MAC-gebaseerde Access Control List (ACL) en Access Control Entry (ACE) configuratie op 300 Series Managed-switches

Klik op de radioknop die correspondeert met de gewenste actie die wordt ondernomen wanneer een frame voldoet aan de vereiste criteria van de ACE.. ・ Vergunning — De

Je kunt ervoor kiezen om het beertje in één kleur haken en er stippen van vilt op te naaien

Je kunt ervoor kiezen om het beertje in één kleur haken en er stippen van vilt op te naaien maar het is ook leuk om strepen te gebruiken.. Je

Dit document bevat een model voor een BHV-plan. Hiermee kunt u eenvoudig uw eigen BHV-plan maken.

Instructie: Geef aan waar de bediening van de sprinklerinstallatie zich bevindt, hoe en door wie deze bediend mag worden en hoe het beheer is geregeld.. Locatie

Privacy. Verwerkersovereenkomst. Privacyverklaring. Hieronder kunt u de volgende onderdelen bekijken

Xpension deelt uw persoonsgegevens met derden als dit noodzakelijk is voor het uitvoeren van de financiële- en/of verzekeringsovereenkomst, het afhandelen van een schade en om