Настройкабезопасностизаблокированныхпортовспомощьюкомандконсоли
Вследующейтаблицеприведеныкомандыконсолидлянастройкифункциибезопасностизаблокированныхпортов, какотображаетсянастраницеPort
Security (Безопасностьпортов).
Далееприведенпримеркомандконсоли.
ОбзорспискаACL
Спискиуправлениядоступом(ACL) позволяютсетевымадминистраторамопределятьклассификационныедействияиправиладляопределенных
входныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL, пропускаютсяилиотбрасываютсяивходнойпортотключается. Если
ониотбрасываются, пользовательможетотключитьпорт.
Вэтомразделеимеютсяследующиетематическиеподразделы:
l ОпределениесписковACL, основанныхнаIP-адресах
l Определениесписковуправлениядоступом, основанныхнаMAC-адресах
l ОпределениепривязкиспискаACL
ОпределениесписковACL, основанныхнаIP-адресах
Спискиуправлениядоступом(ACL), состоящиеиззаписейуправлениядоступом(ACE), позволяютсетевымадминистраторамопределять
классификационныедействияиправиладляопределенныхвходныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL,
пропускаютсяилиотбрасываютсяивходнойпортотключается. Еслиониотбрасываются, пользовательможетотключитьпорт.
Например, администраторсетиопределяетправилоACL, котороеустанавливает, чтопортсномером20 можетполучитьпакетыTCP, ноеслибудет
полученпакетUDP, этотпакетбудетотброшен.
СпискиACL состоятизэлементовуправлениядоступом(ACE), которыесоздаютфильтры, определяющиеклассификациитрафиков. КаждаязаписьACE
являетсяправилом; доступно256 правил. Правилапредназначенынетолькодляконфигурациипользователя, онитакжеиспользуютсядля
отслеживанияпротоколовDHCP, группировкипротоколовVLAN иPVE, поэтомуневсе256 правилдоступныдлязаписейACE. Предполагается, чтодля
пользователядоступнопокрайнеймере124 правил. Еслиобнаружено, чтодоступноменьшееколичествоправил, причинойэтого, возможно, является
отслеживаниепротоколаDHCP. Длятого, чтобысделатьправиладлязаписейACE доступными, можноизменитьчислозаписейфункцииотслеживания
протоколаDHCP.
ЧтобыопределитьACL наосновеIP, выберитеSwitch (Коммутатор)® Network Security (Безопасностьсети)® IP Based ACL (ACL наосновеIP).
Рис. 7-9. Network Security - IP Based ACL (Безопасностьсети- ACL наосновеIP-адресов)
Commentaires sur ces manuels