메인 콘텐츠로 이동
로그아웃

환영합니다.

내 계정
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스
로그인 계정 만들기 프리미어 로그인 Partner Program 로그인
문의처

Dell.com 카트

IP-käyttöoikeusluettelon määrittäminen DELL Networking N-Series -kytkimissä

요약: IP-käyttöoikeusluettelon määrittäminen dell n -sarjassa

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침


Artikkeli sisältää ohjeet IPv4-käyttöoikeusluettelojen käyttöönottoon Dell Networking N-Series -kytkimissä
 

 

Sisällysluettelo

  1. Yleiskuvaus

  2. Käyttöoikeusluetteloiden määrittäminen

  3. Käyttöoikeusluettelon määritysten vahvistaminen


 

Yleiskuvaus

 

  • Käyttöoikeusluettelo (ACL) on joukko sääntöjä, joiden avulla voidaan sallia tai estää tietty liikenne turvallisuussyistä. Käyttöoikeusluettelojen tyypit: IPv4 ACL, IPv6 ACL ja MAC ACL.
  • Tässä artikkelissa käytetään esimerkkinä IPv4 ACL -luetteloa. Ryhmittämällä ACL-sääntöjä muodostetaan käyttöoikeusryhmiä, ja niitä käytetään liitännöissä. ACL-sääntöjä voidaan soveltaa lähtevään ja tulevaan liikenteeseen.
  • Kullekin ACL-säännölle voi määrittää järjestysnumeron määrityksen yhteydessä, jotta säännöt suoritetaan pienimmästä järjestysnumerosta suurimpaan.
  • Jos liitännälle on määritetty useita käyttöoikeusryhmiä, määritä järjestysnumero siten, että käyttöoikeusryhmät suoritetaan järjestyksessä pienimmästä numerosta suurimpaan. 


 

HOW12391_fi__1icon Virheellisten sääntöjen käyttäminen ACL-luetteloissa estää hallintaliikenteen.  Käyttäjä ei voi enää käyttää kytkintä. Varmista aina, että voit käyttää kytkintä vaihtoehtoisella tavalla suoraan fyysisesti sarjakonsolin portin kautta.

 

HOW12391_fi__2icon ACL-luetteloa voi käyttää dataporteissa (fyysinen liitäntä, porttikanava ja VLAN-liitäntä), niitä ei voi käyttää kaistan ulkopuolisessa portissa (OOB).


Kussakin DELL N-Series -kytkimessä voi määrittää enintään 100 ACL-luetteloa, ja kullekin ACL-luettelolle voi määrittää enintään 1023 sääntöä

 

Käyttöoikeusluetteloiden määrittäminen


ACL-määritys sisältää seuraavat vaiheet:


1.  Luo käyttöoikeusryhmä ja ACL-säännöt suoritusjärjestyksessä käyttäen järjestysnumeroita. Säännöt suoritetaan pienimmästä suurimpaan järjestysnumeroon
2.  Liitä käyttöoikeusryhmä liitäntään, jonka on tarkoitus suodattaa tulevaa tai lähtevää liikennettä

 

Esimerkki:

Esimerkissä esitellään ACL-luetteloiden toimintaa. Ajatellaan, että porttiin gi1/0/10 saapuvaa liikennettä koskee ACL-luettelo, joka estää udp-liikenteen verkosta 10.10.10.0 255.255.255.0 aliverkkoon 10.10.20.0 255.255.255.0, estää icmp-paketit aliverkosta 192.168.1.0 255.255.255.0 kaikkiin verkkoihin, estää telnet-yhteyskäytäntöön liittyvän tcp-liikenteen tietyn isännän aliverkosta 172.16.1.10 kaikkiin verkkoihin ja kirjaa sääntöosumat konsoliin.


1.  Luo käyttöoikeusryhmä

 

Komento

Tarkoitus

Dell# configure

Siirry yleiseen määritystilaan

Dell(config)# ip access-list ACL-TEST

Luo käyttöoikeusryhmä antamalla sille nimi. Tässä luodaan käyttöoikeusryhmä ACL-TEST.

ACL-nimet voivat sisältää kirjaimia, numeroita, pisteitä, viivoja ja alaviivoja, mutta niiden alussa on oltava kirjain, ja nimessä on oltava enintään 31 merkkiä

Dell(config-ip-acl)# 10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log

Kirjoita ensimmäinen sääntö ja varmista, että siinä on pienin järjestysnumero. Tässä käytetään järjestysnumeroa 10. Tämä sääntö estää udp-liikenteen lähteen 10.10.10.0 aliverkosta (syntaksin mukaan käytetään yleismerkkimaskia 0.0.0.25) kohteeseen 10.10.10.20. Jos sääntö täsmää, toiminto kirjataan konsoliin

Dell(config-ip-acl)# 20 deny icmp 192.168.1.0 0.0.0.255 any log

Toisessa säännössä käytetään järjestysnumeroa 20. Se estää icmp-liikenteen kohteen 192.168.1.0 aliverkosta kaikkiin verkkoihin ja kirjaa sääntöosumat

Dell(config-ip-acl)# 30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log

Määritä järjestysnumerolla 30 kolmas sääntö, joka estää telnet-yhteyskäytäntöön liittyvän tcp-liikenteen kaikkiin verkkoihin. Lähteenä on verkko 172.16.1.0, ja sääntöosumat kirjataan

   
 

HOW12391_fi__2icon Jos järjestysnumeroa ei määritetä, Dell Networking OS (DNOS) määrittää järjestysnumeron automaattisesti määritetyn säännön järjestyksen mukaisesti. Ensimmäiselle määritetylle säännölle määritetään pienin järjestysnumero


2.  Liitä käyttöoikeusryhmät liitäntään
 

Komento

Tarkoitus

Dell# configure

Siirry yleiseen määritystilaan

Dell(config)# interface gigabitethernet 1/0/10

Siirry liitäntäkohtaiseen määritystilaan

Dell(config-if-Gi1/0/10)# ip access-group ACL-TEST in 10

Liitä käyttöoikeusryhmä liitäntään, jotta käyttöoikeusryhmän säännöt koskevat saapuvaa liikennettä. Jos käyttöoikeusryhmiä on useita, määritä järjestysnumero siten, että käyttöoikeusryhmiä voidaan käyttää pienimmästä järjestysnumerosta suurimpaan. Jos järjestysnumeroa ei ole määritetty, käyttöoikeusryhmille määritetään järjestysnumero automaattisesti. Ensimmäisenä määritetyllä käyttöoikeusryhmällä on pienin arvo


 

Käyttöoikeusluettelon määritysten vahvistaminen


ACL-vahvistuskomennot:

Dell#show ip access-lists

 

Current number of ACLs: 1  Maximum number of ACLs: 100

 

ACL Name                        Rules Interface(s)              Direction Count

---------------------------------- -------- ------------------------- ----------------- ------                                                                                                                                                     

ACL-TEST                           3       Gi1/0/10                  Inbound   12
 

Dell#show ip access-lists ACL-TEST

 

IP ACL Name: ACL-TEST


Inbound Interface(s):
Gi1/0/10


Rule Number: 10
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 17(udp)
Source IP Address.............................. 10.10.10.0
Source IP Mask................................. 0.0.0.255
Destination IP Address......................... 10.10.20.0
Destination IP Mask............................ 0.0.0.255
Log............................................ TRUE
ACL Hit Count.................................. 0

Rule Number: 20
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 1(icmp)
Source IP Address.............................. 192.168.1.0
Source IP Mask................................. 0.0.0.255
Destination IP Address......................... any
Log............................................ TRUE
ACL Hit Count.................................. 0

Rule Number: 30
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 6(tcp)
Source IP Address.............................. 172.16.1.0
Source IP Mask................................. 0.0.0.255
Destination IP Address......................... any
Destination Layer 4 Operator................... Equal To
Destination L4 Port Keyword.................... 23(telnet)
Log............................................ TRUE
ACL Hit Count.................................. 0

 

 

Dell#show running-config | begin access

 

ip access-list ACL-TEST

10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log
20 deny icmp 192.168.1.0 0.0.0.255 any log
30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log



Voit ottaa käyttöön MAC ACL -luettelon seuraavan linkin avulla: https://kb.dell.com/infocenter/index?page=content&id=HOW12466

해당 제품

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
문서 속성
문서 번호: 000120449
문서 유형: How To
마지막 수정 시간: 10 4월 2021
버전:  6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.