• No results found

IPv4-gebaseerde toegangslijsten configureren op de 200/300 Series Managed-switches

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "IPv4-gebaseerde toegangslijsten configureren op de 200/300 Series Managed-switches"

Copied!
8
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 8 pagina )

Hele tekst

(1)

IPv4-gebaseerde toegangslijsten configureren op de 200/300 Series Managed-switches

Doel

Toegangslijsten zijn regels die u kunt toepassen om specifieke verkeersstroom op uw netwerk toe te staan of te ontkennen, wat meer veiligheid toevoegt en de algemene prestaties op uw netwerk verhoogt. 

Het doel van dit document is om u te tonen hoe u IPv4-gebaseerde toegangslijsten op de 200/300 Series Managed-switches kunt configureren.

Toepasselijke apparaten

・ SF/SG 200 en SF/SG 300 Series Managed-switches

Softwareversie

•1.3.0.62

Configuratie van IPv4-gebaseerde ACL en ACE

IPv4-gebaseerde ACL’s

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies toegangscontrole >

IPv4-gebaseerde ACL. De op IPv4 gebaseerde ACL-pagina wordt geopend.

Stap 2. Klik op Add om een nieuwe toegangslijst toe te voegen.

Stap 3. Voer in het veld ACL-naam een naam in voor de nieuwe toegangslijst.

Stap 4. Klik op Toepassen om de toegangslijst op te slaan.

(2)

Stap 5. (Optioneel) Om een toegangslijst te verwijderen, schakelt u het vakje in de toegangslijst in die u wilt verwijderen en klikt u op Verwijderen.

IPv4-gebaseerde ACE’s

Om een ACE aan ACL te beheren, moeten de volgende stappen worden gevolgd.

Stap 1. Meld u aan bij het web configuratie hulpprogramma en kies toegangscontrole > IPv4- gebaseerde ACE’s. De op IPv4 gebaseerde ACE-pagina wordt geopend.

 

Stap 2. In het filter: ACL-naam is gelijk aan vervolgkeuzelijst. Kies de toegangslijst die u wilt toewijzen.

Stap 3. Klik op Add. Het Add IP-Based ACE venster verschijnt.

(3)

Stap 4. Voer de prioriteit van de ACE in het veld Prioriteit in. De ACE met de hoogste prioriteit wordt eerst verwerkt. De hoogste prioriteit is 1. Het heeft een bereik van 1 tot 2147483647.

Stap 5. In het veld Actie klikt u op de radioknop van de actie die u wilt uitvoeren. De beschikbare opties zijn:

・ Vergunning — Doorsturen pakketten gefilterd door het huidige ACE.

(4)

・ Jeans: druppels die gefilterd worden door de huidige ACE-waarde.

・ Shutdown - Hiermee vallen pakketten die door de huidige ACE worden gefilterd en wordt de poort uitgeschakeld waar de pakketten werden ontvangen.

Stap 6. In het veld Protocol klikt u op de radioknop van het protocol dat u in het ACE wilt toevoegen. ACE is ingesteld voor alle routed Network Protocols om de pakketten te filteren terwijl de pakketten door een router worden verzonden. De beschikbare opties zijn:

  ・ Any — Hiermee selecteert u een van de IPv4-gebaseerde ACE-protocollen. 

・ Selecteer uit lijst - Kies het gewenste protocol in de vervolgkeuzelijst.

・ Protocol-ID die moet worden aangepast — Met deze optie kunt u de protocol-ID invoeren die u wilt gebruiken.

Stap 7. In het veld Bron-IP-adres klikt u op een van de beschikbare opties als het IP-adres van de bron:

・ Alle — Deze optie past de toegangsregel toe op elk van de IP-adressen die in een specifiek netwerksegment beschikbaar zijn.

・ Gebruikershandleiding — Met deze optie kunt u een specifiek IP-adres invoeren.

- Bron IP-adreswaarde - Voer in dit veld het IP-bronadres in.

- Bron IP-jokermasker - Typ in dit veld het jokermasker van het bron-IP-adres. Met het wild card masker kunt u specificeren op welke host van het IP-adres deze toegangslijst wordt toegepast.

Stap 8. Klik in het veld IP-adres van de bestemming op een van de beschikbare opties als het IP-adres van de bestemming:

・ Alle — Deze optie past de toegangsregel toe op elk van de IP-adressen die in een specifiek netwerksegment beschikbaar zijn.

・ Gebruikershandleiding — Met deze optie kunt u een specifiek IP-adres invoeren om de toegangsregel toe te passen:

- IP-adreswaarde van de bestemming — Voer in dit veld het IP-adres in.

- IP-jokermasker op bestemming — In dit veld specificeert u het jokermasker van het IP- adres op de bestemming. Met het masker van de wilde kaart kunt u specificeren op welke hosts van het IP-adres van de bestemming deze toegangslijst van toepassing is.

Stap 9. Het veld Source Port is alleen ingeschakeld wanneer u TCP of UDP in Stap 5 kiest.

Klik op de radioknop van een van de beschikbare opties om de bronpoort te kiezen:

・ Alle — Deze optie accepteert elke bronpoort.

・ Enkelvoudig — Met deze optie kunt u één bronpoortwaarde invoeren.

・ Bereik — Met deze optie kunt u een scala aan beschikbare bronpoorten invoeren.

Stap 10. Het veld Destination Port is alleen ingeschakeld wanneer u in Stap 5 TCP of UDP kiest. Klik op de radioknop van een van de beschikbare opties om de doelpoort te kiezen:

(5)

・ Alle — Deze optie accepteert elke doelpoort.

・ Enkelvoudig — Met deze optie kunt u één doelpoortwaarde invoeren.

・ Bereik — Met deze optie kunt u een scala aan beschikbare doelpoorten invoeren.

Stap 1. Het veld TCP-vlaggen is alleen ingeschakeld als u TCP uit stap 5 kiest. Klik op een van de radioknoppen voor elke vlag om te kiezen welke staat u de toegangsregel wilt activeren:

・ Urg — Deze vlag identificeert inkomende gegevens als urgent.

・ Ack - Deze vlag wordt gebruikt om de ontvangst van pakketten te bevestigen.

・ Psh — Deze vlag wordt gebruikt om ervoor te zorgen dat de gegevens de juiste prioriteit krijgen en worden verwerkt aan het verzendende of ontvangende eind.

・ Rst — Deze vlag wordt gebruikt wanneer een verbinding een verkeerd segment ontvangt.

・ Syn — Deze vlag wordt gebruikt voor TCP-communicatie.

・ Fin — Deze vlag wordt gebruikt wanneer de communicatie of gegevensoverdracht is voltooid.

Stap 12. Klik in het veld Type of Service op een van de beschikbare radioknoppen om een type service voor het IP-pakket te kiezen:

・ Alle — Deze optie kiest elk type service.

・ DSCP om te matchen — Kies deze optie om gedifferentieerde servicecode (DSCP) te implementeren als een type service. DSCP is een mechanisme om netwerkverkeer te classificeren en te beheren. Voer de DSCP-waarde in die u op de toegangsregel wilt toepassen.

・ IP-voorrang voor overeenkomende producten — Dit type service wordt door het huidige netwerk gebruikt om de juiste QoS (Quality-of-Service) te bieden. Geef de waarde op die u wilt toepassen op de toegangsregel.

(6)

Stap 13. Het veld ICMP (Internet Control Message Protocol) is alleen ingeschakeld wanneer u in Stap 5 voor ICMP kiest. ICMP wordt gebruikt om foutmeldingen te verzenden wanneer er geen service beschikbaar is of om de connectiviteit te testen. Klik op een van de

beschikbare radioknoppen om ICMP-berichttypes te filteren:

・ Alle — Het kan een van de foutmeldingen of query-berichten zijn.

・ Selecteer uit lijst - Kies een van de toegestane controlelijsten in de vervolgkeuzelijst.

・ ICMP-type dat moet worden aangepast — Met deze optie kunt u het aantal ICMP-typen

(7)

invoeren dat u wilt filteren.

Stap 14. Het veld ICMP-code is alleen ingeschakeld wanneer u ICMP uit Stap 5 kiest. De ICMP-codes worden gebruikt om meer specifieke informatie over de controleberichten te geven. Klik op een van de beschikbare opties:

・ Alle — Het kan elke waarde zijn die overeenkomt met het controlebericht.

・ Gebruikershandleiding — Voer de ICMP-code in die u wilt filteren.

(8)

Stap 15. Het IGMP-veld (Internet Group Management Protocol) is alleen ingeschakeld wanneer u IGMP uit Stap 5 kiest. IGMP beheert host-lidmaatschap in IP-multicast groepen op een netwerksegment. Klik op een van de beschikbare radioknoppen om IGMP-

berichttypes te filteren:

・ Alle — Deze optie accepteert alle IGMP-berichttypen.

・ Selecteer een van de beschikbare opties in de vervolgkeuzelijst om te filteren:

- DVMRP — Het gebruikt een omgekeerde pad overstromingen techniek, die een kopie van een ontvangen pakket door elke interface verstuurt, behalve het pakket waar het pakket is aangekomen.

- Host-Query — Het stuurt regelmatig algemene host-query-berichten op elk aangesloten netwerk naar informatie

- Host-Reactie — Het beantwoordt de vraag.

- PIM - Het wordt gebruikt tussen de lokale en externe multicast routers om multicast verkeer van de multicast server naar veel multicast klanten te sturen.

- Overtrekken — Het geeft informatie om zich aan te sluiten en een IGMP multicast groep te verlaten.

・ IGMP-type match — Met deze optie kunt u het aantal IGMP-typen invoeren dat u wilt filteren.

Stap 16. Klik op Toepassen om de configuratie op te slaan.

Stap 17. (Optioneel) Om een huidige toegangsregel te bewerken, controleert u het aanvinkvakje van de toegangsregel die u wilt bewerken en klikt u op Bewerken.

Stap 18. (Optioneel) Om een huidige toegangsregel te verwijderen, schakelt u het vakje voor de toegangsregel in die u wilt verwijderen en klikt u op Verwijderen.

Referenties

Download het nu ( PDF - 8 pagina - 847.70 KB )

GERELATEERDE DOCUMENTEN

Gemeenschappelijke foutmeldingen op Catalyst 6500/6000 Series-switches die Cisco IOSsoftware

Deze foutmelding geeft aan dat de Supervisor Engine het controlebericht van de lijnkaart niet begrijpt vanwege functies die niet worden ondersteund door de Cisco IOS-softwarerelease

Alleen patiënt kan zeggen wanneer emmer overloopt

En dus niet zoals Hugo Claus die, op grond van de procedure voor het ondraaglijke geestelijke lijden gecombineerd met een begin- nende dementie, te vroeg euthanasie kreeg, om zo

Wanneer vergunningvrij, wanneer een omgevingsvergunning nodig? Dakkapellen

Een uitzondering hierop kan echter gelden indien u een bouwwerk gaat bouwen in het achtertuingebied dat niet hoger is dan 5 meter en voldoet aan de planologische regels uit

Wanneer vergunningvrij,wanneer een omgevingsvergunning nodig? Verbouwingen

Voldoet u aan de voorschrif- ten, dan mag u bijvoorbeeld wel uw garage zonder omgevingsver- gunning voor het bouwen ombouwen tot winkelpand, maar heeft u voor dit andere

Probleemoplossing in een Docker-container wanneer deze geen toegang tot internet heeft

Dit document beschrijft hoe u een docker container achter een proxy server moet oplossen wanneer deze geen toegang heeft tot

wanneer je het niet (meer) alleen kan?

Een aantal personen kan geen vertrouwenspersoon zijn, zoals de bewindvoerder van de beschermde persoon, personen die zelf onder buitengerechtelijke of rechterlijke bescherming

Wanneer onze redacteur series

Natuurlijk zijn foto’s die met ISO 102.400 zijn gemaakt minder scherp en bevatten ze veel ruis, maar de resultaten zijn nog steeds bruik- baar – vooral dankzij het goede detailniveau

Productspecificaties van de RV345 VPN-router met dubbel WAN

adresconfiguratie DHCPv6-server voor IPv6-clients op LAN DHCPv6-client voor WAN-connectiviteit Internet Control Message Protocol (ICMP) v6. Statische