Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect 3348
 
Seite "Network Security"  

Die Seite Network SecurityenthältLinkszufolgendenThemen: 
l ÜbersichtüberdieNetzwerksicherheit 
 
l Konfigurieren der Anschlusssicherheit 
 
l Definieren IP-basierter ACLs 
 
l Definieren MAC-basierter ACLs 
 
l VerknüpfenvonACLs 
 

ÜbersichtüberdieNetzwerksicherheit 

ÜberACLskönnenNetzwerkverwalterKlassifikationsaktionenund-regelnfürspezifischeIngress-Anschlüssefestlegen.ACLsumfassenmehrere
Klassifikationsregeln und -aktionen. Jede Klassifikationsregel und -aktion entspricht einem Access Control Element (ACE). Access Control Elements (ACEs) 
fungieren als Filter zur Ermittlung von Datenverkehrsklassifikationen. Pakete werden durch die folgenden Access Control Elements (ACEs) zugewiesen: 
l Protokoll 
 
l Destination Port 
 
l IP-Quelladresse 
 
l IP-Zieladresse 
 
l Platzhaltermasken 
 
l Zugewiesener DSCP-Wert 
 
l Zugewiesene IP-Precedence 
 
l MAC-Quelladresse 
 
l MAC-Zieladresse 
 
l VLAN-ID 
 

Ein Netzwerkadministrator kann beispielsweise eine ACL-Regeldefinieren,durchdiefestgelegtwird,dassAnschlussNummer20TCP-Pakete empfangen kann, 
wobei empfangene UDP-Pakete jedoch abgelehnt werden.  

Eine einzelne ACL kann mehr als ein ACE enthalten. Die ACEs innerhalb einer ACL werden nach dem First-Fit-Verfahren (erste passende Stelle) angewendet. 