Manualshelf

Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect 3348
61626364656667686970
СтраницаAdd ACE to IP Based ACL
НастраницеAdd ACE to IP Based ACL (ДобавлениеACE вACL, основанныйнаIP-адресах) естьследующиеполя:
l ACL Name (ИмяACL) - содержитсписокпользовательскихACL.
l New ACE Priority (НовыйприоритетACE) - определяетприоритетновогоACE. ЗаписиACE проверяютсяпосхемепервогосовпадения.
ПриоритетACE определяетпорядокэтихзаписейвспискеACL.
l Protocol (Протокол) - включаетсозданиеновогоACE, основанногонаконкретномпротоколе.
l Source Port - показываетпорт-источник, которыйсоответствуетпакетам. Включен, толькоесливспискеProtocol выбранпротоколTCP илиUDP.
l Destination Port (Порт-приемник) - показываетпорт-приемник, которыйсоответствуетпакетам. Включен, толькоесливспискеProtocol выбран
протоколTCP илиUDP.
l Source IP Address (IP-адресисточника) - сопоставляетIP-адресисточника, накоторыйадресованыпакеты, сконкретнымACE.
l Wild Card Mask (Маскиввода) - показываетМаскувводадляIP-адресаисточника. ПодстановочныесимволыиспользуютсядлязаменывсегоIP-
адресаилиегочасти. Маскивводауказывают, какиебитыиспользуются, акакиеигнорируются. Маскаввода255.255.255.255 указывает, чтовсе
битыневажны. Маскаввода00.00.00.00 указывает, чтовсебитыважны. Например, еслиIP-адресисточника- 149.36.184.198, амаскаввода-
255.36.184.00, топервыедвабитаIP-адресаигнорируются, аиспользуютсяпоследниедвабита.
l Dest. IP Address (IP-адресисточника) - cопоставляетIP-адресприемника, накоторыйадресованыпакеты, сконкретнымACE.
l Wild Card Mask (Маскаввода) - показываетмаскувводадляIP-адресаприемника. ПодстановочныесимволыиспользуютсядлязаменывсегоIP-
адресаприемникаилиегочасти. Маскивводауказывают, какиебитыиспользуются, акакиеигнорируются. Маскаввода255.255.255.255
указывает, чтовсебитыневажны. Маскаввода00.00.00.00 указывает, чтовсебитыважны. Например, еслиIP-адресисточника- 149.36.184.198,
амаскаввода- 255.36.184.00, топервыедвабитаIP-адресаигнорируются, аиспользуютсяпоследниедвабита.
l Match DSCP (СоответствиеDSCP) - сопоставляетвеличинупакетовDSCP сконкретнымACE. ПрисравнениипакетовсзаписьюACE используется
значениеDSCP илизначениеприоритетапакетаIP.
l Match IP-Precedence (СоответствиеприоритетаIP) - сопоставляетприоритетIP-пакетовсконкретнымACE. Присравнениипакетовсзаписью
ACE используетсязначениеDSCP илизначениеприоритетапакетаIP.
l Action (Действие) - показываетдействиепередачидляновогоACE. Возможныезначенияполя:
¡ Permit (Разрешить) - Пересылаетпакеты, отвечающиекритериямновогоACE.
¡ Deny (Запретить) - отбрасываетпакеты, отвечающиекритериямновогоACE.
¡ Deny and Disable Port (Запретитьиотключитьпорт) - отбрасываетпакет, отвечающийкритериямновогоACE, иотключаетпорт, на
которыйонбыладресован. Портыактивизируютсявновьчерезнастройкупортов, см. раздел"Определениепараметровпорта".
ДобавлениесписковACL, основанныхнаIP-адресах: