Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect 3348

Die ACEs werden ausgehend vom ersten ACE aufeinander folgend verarbeitet. Wenn ein Paket einer ACE-Klassifikation zugewiesen wurde, wird die

entsprechende ACE-AktionausgeführtunddieVerarbeitungderACLunterbrochen.WirdkeineÜbereinstimmunggefunden,wirddasPaketstandardmäßig

abgelehnt.FallsmehrereACLsverarbeitetwerdenmüssen,erfolgtdieStandardaktionerstnachderVerarbeitungallerACLs.Diestandardmäßige

Ablehnungsaktionsiehtvor,dassdergesamtezulässigeDatenverkehr,einschließlichNetzwerkverwaltungsdatenwieTelnet,HTTPoderSNMP,andenSwitch

weitergeleitet werden.



NetzwerkverwalterkönnenzweiACL-Typen definieren:

l IP-ACL - Bezieht sich nur auf IP-Pakete.AlleKlassifizierungsfelderbeziehensichaufIP-Pakete.

l MAC-ACL - BeziehtsichaufbeliebigePakete,einschließlichNicht-IP-Paketen. Klassifizierungsfelder basieren lediglich auf L2-Feldern.



ÜbereinenIngress-Anschluss mit einer aktiven ACL eingehende Pakete werden:

l weitergeleitet

l verworfen, und ein Trap wird gesendet

l verworfen, ein Trap wird gesendet und der Ingress-Anschluss deaktiviert



DerPowerConnect3324/3348unterstütztbiszu128ACLs.DerPowerConnect3324/3348unterstütztproFE-Anschluss bis zu 248 ACEs, und pro GE-

Anschlusskönnenbiszu120ACEsdefiniertwerden.



Konfigurieren der Anschlusssicherheit



DerZugriffvonNetzwerkbenutzernkanndurchLockedPorts(gesperrteAnschlüsse)aufbestimmteAnschlüsseoderLAGsbeschränktwerden.LockedPort

bedeutet,dassnurBenutzermitspezifischenMAC-AdressenZugriffhaben.LockedPortskönnennurfürstatischeMAC-Adressenaktiviertwerden.Darüber

hinausbietetdieSicherheitsoptionLockedPortdieMöglichkeit,eineListevonMAC-AdresseninderKonfigurationsdateizuspeichern.DieMAC-Adressliste kann

nachdemZurücksetzendesGeräteswiederhergestelltwerden.MAC-Adressen werden entweder dynamisch oder statisch erfasst.



ÜbereinenLockedPorteingehendePaketewerdenentwederweitergeleitetoderabgelehntbzw.dasPaketwirdabgelehnt,einTrapgesendetundder

Ingress-Anschlussdeaktiviert.DeaktivierteAnschlüssewerdenüberdieSeitePort Parameters aktiviert. Siehe "Definieren von Anschlussparametern". So

öffnenSiedieSeitePort Security:

l WählenSieSwitch > Network Security > Port Security. Die Seite Port Securitywirdgeöffnet.



Seite "Port Security"

