Publicité
Contrôle d'accès
Création d'ACL basées sur IPv6
REMARQUE
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
674
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
ACE basé sur IPv6
Chaque règle basée sur IPv6 consomme deux règles TCAM.
Cliquez sur Contrôle d'accès > ACE basé sur IPv6.
Cette fenêtre affiche les ACE (règles) d'une ACL spécifiée (groupe de règles).
Sélectionnez une ACL et cliquez sur Go. Toutes les ACE IP actuellement définies pour l'ACL
sélectionnée s'affichent.
Cliquez sur Add.
Saisissez les paramètres.
•
ACL Name : affiche le nom de l'ACL à laquelle un ACE est ajouté.
•
Priority : permet d'entrer la priorité. Les ACE disposant d'une priorité plus élevée sont
traités en premier.
•
Action : sélectionnez l'action affectée au paquet correspondant à l'ACE. Les options
disponibles sont les suivantes :
-
Autoriser : transfère les paquets qui répondent aux critères de l'ACE.
-
Refuser : abandonne les paquets qui répondent aux critères de l'ACE.
-
Arrêter : abandonne les paquets qui répondent aux critères de l'ACE et désactive le
port auquel les paquets étaient adressés. Les ports sont réactivés à partir de la page
Paramètres de reprise après
•
Journalisation : sélectionnez cette option pour activer les flux ACL correspondant à la
règle ACL.
•
Période : limite l'utilisation de l'ACL à une période spécifique.
•
Nom de période : si l'option Période est sélectionnée, choisissez la période à utiliser.
Les périodes sont décrites dans la section
•
Protocole : sélectionnez cette option pour créer une ACE basée sur un protocole
spécifique. Sélectionnez Tout (IPv6) pour accepter tous les protocoles IP.
Sinon, sélectionnez l'un des protocoles suivants :
-
TCP : Transmission Control Protocol. Permet à deux hôtes de communiquer et
d'échanger des flux de données. TCP garantit la livraison des paquets et également
que les paquets sont transmis et reçus dans l'ordre dans lequel ils ont été envoyés.
erreur.
Heure
système.
26
Publicité
