Les listes de contrôle d'accès (ACL) permettent aux administrateurs réseau de définir des actions et des règles de classification pour des ports d'entrée

spécifiques. Votre commutateur prend en charge jusqu'à 100 ACL. Toutefois, les ressources matérielles étant limitées, il est possible que le système ne puisse

pas prendre en charge 100 listes complètes.

Les paquets peuvent être filtrés en entrée. Le filtrage détermine les actions devant être lancées : rejet du paquet ou désactivation du port, par exemple. Par

exemple, un administrateur réseau peut définir une règle d'ACL indiquant que le port numéro 20 peut recevoir des paquets TCP. Cependant, si un paquet UDP

est reçu, il est rejeté.

Les ACL se composent d'ACE (access control entries), c'est-à-dire de règles définissant les filtres utilisés pour la classification du trafic. Le nombre total de

règles pouvant être définies pour chaque ACL est de 10.

La page IP ACL Configuration (Configuration des ACL IP) permet d'ajouter ou de supprimer des listes de contrôle d'accès basées sur les paramètres IP.

Pour afficher cette page, cliquez sur Switching (Commutation) ® Network Security (Sécurité réseau) ® Access Control Lists (Listes de contrôle d'accès) ® IP

Access Control Lists (Listes de contrôle d'accès IP) ® Configuration dans l'arborescence.

Figure 8-10. Page IP ACL Configuration (Configuration des ACL IP)

Cette page contient les champs suivants :

IP ACL Name (Nom de l'ACL IP) : indique le nom défini par l'utilisateur pour la liste de contrôle d'accès.

Remove (Supprimer) : retire les ACL IP sélectionnées dans le champ IP ACL.

Ajout d'une ACL basée sur les adresses IP

1. Affichez la page IP ACL Configuration (Configuration des ACL IP).

2. Cliquez sur Add (Ajouter).

La page Add IP ACL (Ajouter une ACL IP) s'affiche.

Figure 8-11. Page Add IP ACL (Ajouter une ACL basée sur les adresses IP)

3. Entrez le nom voulu pour la liste dans le champ ACL Name (Nom de l'ACL).

4. Cliquez sur Apply Changes (Appliquer les modifications).