Product guide

ManualsBrandsProCurve ManualsComputer equipment6200yl

281

282

283

284

285

286

287

288

289

290

10-2

Access Control Lists (ACLs)

Contents

Configuring and Assigning an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-41

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-41

General Steps for Implementing ACLs . . . . . . . . . . . . . . . . . . . . 10-41

Options for Permit/Deny Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-42

ACL Configuration Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-42

Standard ACL Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-43

Extended ACL Configuration Structure . . . . . . . . . . . . . . . . . . . 10-45

ACL Configuration Factors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-46

The Sequence of Entries in an ACL Is Significant . . . . . . . . . . . 10-46

Allowing for the Implied Deny Function . . . . . . . . . . . . . . . . . . . 10-48

A Configured ACL Has No Effect Until You Apply It

to an Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-48

You Can Assign an ACL Name or Number to an Interface Even

if the ACL Does Not Exist in the Switch’s Configuration . . . . . 10-48

Using the CLI To Create an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-49

General ACE Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-49

Using CIDR Notation To Enter the ACL Mask . . . . . . . . . . . . . . 10-50

Configuring Standard ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-51

Configuring Named, Standard ACLs . . . . . . . . . . . . . . . . . . . . . . 10-53

Creating Numbered, Standard ACLs . . . . . . . . . . . . . . . . . . . . . . 10-56

Configuring Extended ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-60

Configuring Named, Extended ACLs . . . . . . . . . . . . . . . . . . . . . . 10-62

Configuring Numbered, Extended ACLs . . . . . . . . . . . . . . . . . . . 10-74

Adding or Removing an ACL Assignment On an Interface . . . . . . 10-81

Filtering Routed IP Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-81

Filtering IP Traffic Inbound on a VLAN . . . . . . . . . . . . . . . . . . . . . . . 10-82

Filtering Inbound IP Traffic Per Port . . . . . . . . . . . . . . . . . . . . . . . . . 10-84

Deleting an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-85

Editing an Existing ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-86

Using the CLI To Edit ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-86

General Editing Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-86

Sequence Numbering in ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-87

Inserting an ACE in an Existing ACL . . . . . . . . . . . . . . . . . . . . . . 10-88

Deleting an ACE from an Existing ACL . . . . . . . . . . . . . . . . . . . 10-90

Resequencing the ACEs in an ACL . . . . . . . . . . . . . . . . . . . . . . . 10-91