1. Manuels
  2. Marques
  3. Allied Telesis Manuels
  4. Commutateurs
  5. AT-x600 Série
  6. Guide d'utilisation rapide

Création Des Acls; Application Des Acls Aux Ports - Allied Telesis AT-x600 Série Guide D'utilisation Rapide

Masquer les pouces
  • Matières
Table des Matières

Publicité

Les ACLs doivent donc être associées aux ports dans un ordre précis : la règle la plus
précise doit être en premier et la règle la moins précise doit être en dernier. A noter que
c'est bien l'ordre d'association des ACLs aux ports et non le numéro des ACL qui importe.
L'exemple ci après reprend deux VLANs, « eleves » et « pedago » ainsi qu'un accès
Internet. L'objectif est de faire en sorte que les communications entre « eleves » et
« peda
go » ne soient pas possib
p
uisse aller sur Internet sans restriction.
5.8.1. Création des ACLs
La numérotation des ACLs matérielles débute à 3000. Dans une ACL on décrit le ou le
flux devant être identifiés et l'on indique l'action qui sera appliquée sur ceux-ci.
awplus(config)#access-list 3000 permit tcp 192.168.2.0/24 192.168.3.0/24 eq 80
awplus(config)#access-list 3001 permit tcp 192.168.3.0/24 192.168.2.0/24 eq 80
awplus(config)#access-list 3002 permit tcp 192.168.2.0/24 eq 80 192.168.3.0/24
awplus(config)#access-list 3003 permit tcp 192.168.3.0/24 eq 80 192.168.2.0/24
awplus(config)#access-list 3100 deny ip 192.168.2.0/24 192.168.3.0/24
awplus(config)#access-list 3101 deny ip 192.168.3.0/24 192.168.2.0/24

5.8.2. Application des ACLs aux ports

Si l'on souhaite appliquer les ACLs à tous les ports du commutateur il faut ajouter les
ACLs depuis le mode configuration. Le
lecture, c'est l'ordre dans lequel elles son
awplus(config)#ip access-group 3000
awplus(config)#ip access-group 3001
awplus(config)#ip access-group 3002
awplus(config)#ip access-group 3003
awplus(config)#ip access-group 3100
awplus(config)#ip access-group 3101
Si l'on souhaite appliquer les ACLs uniquement à certains ports du commutateur, il faut se
positionner au niveau configuration de ces
ACLs agiront uniquement sur les flux entrant
awplus(config)#interface port1.0.1-1.0.6
awplus(config-if)#ip access-group 3000
awplus(config-if)#ip access-group 3001
awplus(config-if)#ip access-group 3002
awplus(config-if)#ip access-group 3003
awplus(config-if)#ip access-group 3100
awplus(config-if)#ip access-group 3101
les sauf les connexions HTTP et que tout le monde
numéro d'ACL ne détermine pas son ordre de
t associées au commutateur qui est important.
interfaces. Dans l'exemple ci-dessous, les
par les ports de 1.0.1 à 1.0.6.
s
Page
22
sur
25

Publicité

Table des Matières
loading

Manuels Connexes pour Allied Telesis AT-x600 Série

Contenu connexe pour Allied Telesis AT-x600 Série

Ce manuel est également adapté pour:

At-x600-24tsAt-x600-24ts/xpAt-x600-48tsAt-x600-48ts/xp

Table des Matières