Contrôle d'accès
Définition d'une liaison ACL
Définition d'une liaison ACL
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
ÉTAPE 5
ÉTAPE 6
Guide d'administration du commutateur administrable Cisco Small Business série 300
Lorsqu'une ACL est liée à une interface, ses règles ACE sont appliquées aux paquets
qui arrivent au niveau de cette interface. Les paquets qui ne correspondent à
aucune des ACE de l' A CL sont mis en correspondance avec une règle par défaut,
dont l'action consiste à abandonner les paquets sans correspondance.
Bien que chaque interface ne puisse être liée qu'à une seule ACL, plusieurs
interfaces peuvent être liées à la même ACL en les regroupant dans une « policy-
map » (principes directeurs) puis en liant cette dernière à l'interface.
Une fois qu'une ACL est liée à une interface, elle ne peut être éditée, modifiée ou
supprimée qu'une fois enlevée de tous les ports auxquels elle est liée ou sur
lesquels elle est utilisée.
Pour lier une ACL à une interface :
Cliquez sur Contrôle d'accès > Liaison ACL. La rubrique Liaison ACL s'ouvre.
Sélectionnez comme type d'interface Ports/LAG (Port ou LAG).
Cliquez sur OK. La liste des ports/LAG s'affiche. Pour chaque type d'interface
sélectionné, toutes les interfaces de ce type sont affichées avec la liste de leurs
ACL actuelles :
•
Interface : identificateur d'interface.
•
ACL MAC : les ACL de type MAC qui sont liées à l'interface (le cas échéant).
•
ACL IPv4 : les ACL de type IPv4 qui sont liées à l'interface (le cas échéant).
•
ACL IPv6 : les ACL de type IPv6 qui sont liées à l'interface (le cas échéant).
Pour supprimer la liaison de toutes les ACL au niveau d'une
REMARQUE
interface, sélectionnez cette dernière puis cliquez sur Supprimer.
Sélectionnez une interface puis cliquez sur Modifier. La rubrique Modifier la
liaison ACL s'ouvre.
Sélectionnez l'interface à laquelle les ACL doivent être liées.
Sélectionnez une des options suivantes :
•
Sélectionner une ACL basée sur MAC : sélectionnez une ACL basée sur
MAC à lier à l'interface.
•
Sélectionner une ACL basée sur IPv4 : sélectionnez une ACL basée sur
IPv4 à lier à l'interface.
17
262