Sécurité et authentification
12.3 MAC Access Control List
Entrez en mode de configuration global la commande mac access-list extended pour
passer dans ce mode.
• Si vous quittez le mode de configuration MAC ACL avec la commande exit vous vous
retrouvez alors à nouveau en mode de configuration global.
• Si vous quittez le mode de configuration MAC ACL avec la commande end , vous vous
retrouvez alors à nouveau en mode Privileged EXEC.
Les commandes du mode Privileged EXEC sont exécutables avec la [commande] do en mode
de configuration ACL MAC.
Remplacez pour ce faire [commande] par la commande que vous voulez exécuter.
12.3.4.1
permit
Description
Cette commande permet de configurer une liste de contrôle d'accès MAC qui indique en fonction
de quelles adresses MAC les trafics de données entrants et/ou sortants sont autorisés.
La liste de contrôle d'accès ne contient qu'une seule entrée. Si vous voulez bloquer ou autoriser
d'autres adresses, créez une nouvelle liste de contrôle d'accès.
Remarque
Ordre chronologique de traitement des listes
Les listes de contrôle d'accès sont traitées dans leur ordre de création sur l'interface.
Le numéro d'indice de la liste de contrôle d'accès n'est pas utilisé à cette fin.
Condition
Vous vous trouvez en mode de configuration MAC ACL.
L'invite de commande indique :
cli(config-ext-macl)#
Syntaxe
Entrez la commande avec les paramètres suivants :
permit {any|host<src-mac-address>}{any|host<dest-mac-address>}
Les paramètres signifient :
Paramètre
any
host
src-mac-address
1098
Description
Mot-clé pour "tous"
Mot-clé pour l'adresse MAC d'une liaison
entrante autorisée.
Adresse MAC de la liaison entrante auto‐
risée
Manuel de configuration, 03/2021, C79000-G8977-C252-15
Plage de valeurs / Remarque
-
-
Entrez une adresse MAC valide
SCALANCE XM-400/XR-500 Command Line Interface (CLI)