1. Manuels
  2. Marques
  3. Allied Telesyn Manuels
  4. Commutateurs
  5. Rapier Série
  6. Guide d'installation rapide

Contrôle Des Communications (Acl); Création Des Classifiers - Allied Telesyn Rapier Série Guide D'installation Rapide

Masquer les pouces
Table des Matières

Publicité

3.5. Contrôle des communications (ACL)
Il est fréquent de vouloir mettre en place des restrictions de trafic entre stations. Il est alors
nécessaire de mettre en place un contrôle des communications, ou access lists (ACLs).
Dans l'exemple précédant, on peut souhaiter que, concernant les communications inter VLAN,
seules soient possibles les communications entre les stations A et B et ce uniquement en http.
La mise en place des ACLs se fait en deux étapes :
L'Identification des flux
Une action sur les flux identifiés (acceptation ou rejet)
L'identificatio
n des flux est configurée dans le module Classifier et les actions dans le module Port
traffic Filters.
3.5.1. Création des Classifiers
L
es flux qui vont devoir être identifiés sont les suivants :
1. Les flux venant de VLAN 1 et allant vers VLAN 2
2. Les flux venant de VLAN 1 et allant vers VLAN 3
3. Les flux venant de VLAN 2 et allant vers VLAN 1
4. Les flux venant de VLAN 2 et allant vers VLAN 3
5. Les flux venant de VLAN 3 et allant vers VLAN 1
6
. Les flux venant de VLAN 3 et allant vers VLAN 2
O
n se servira de l'adresse de réseau source et destination pour identifier ces 6 flux.
7. Les requêtes HTTP venant de A et allant vers B
8. Les requêtes HTTP venant de B et allant vers A
9. Les réponses HTTP venant de B et allant vers A
1
0. Les réponses HTTP venant de A et allant vers B
On se servira des adresses de stations source et destination ainsi
8
0) pour identifier ces deux flux.
Dans la mesure où l'identification (et les actions que l'on verra par la suite) est indépendante du
niveau de commutation (2 ou 3), il est nécessaire d'identifier tous les flux qui seront rejetés.
Autrement dit, on ne peut partir sur une stratégie visant à autoriser les communications HTTP
entre A et B et interdire tout le res
VLAN seraient également rejetées.
D'autre part, il est important de noter que l'ordre des Classifiers est déterminant. En effet l'ordre
doit être du flux le moins précis (ex. d'un réseau vers un autre réseau) au flux le plus précis (ex.
d'une sta
tion vers une autre station sur un protocole). L'ordre de l'exemple ci-dessus est donc
c
orrect.
te car dans ce cas les communications à l'intérieur d'un même
que du port applicatif (HTTP =
Page
26
sur
47

Publicité

Table des Matières
loading

Manuels Connexes pour Allied Telesyn Rapier Série

Ce manuel est également adapté pour:

At-8600At-8700xlAt-8800At-rp24At-rp24iAt-rp48 ... Afficher tout

Table des Matières