安全 > ACL

访问控制列表 ACL 提供了对下列帧的过滤功能, IPV4 帧(基于地址,协议,四层协议端口号和 TCP 控制码), 任意帧(基于 MAC 地址或者以太网类型)。 配置报文的过滤,首先创建访问表,然后添加规则,最后把访问表绑定在特定端口上。

配置访问控制表 -

ACL 是一个对于 IP 地址, MAC 地址,或者其他标准允许或者拒绝的序列表。交换机一个接一个尝试 ACL 中的规则, 如果报文符合 permit 规则,将会被接受,如果符合 deny 规则,将会被丢弃,如果没有符合任何规则报文被接受。

显示 TCAM 利用率

使用 安全 > ACL (配置 ACL - 显示 TCAM) 页面显示 TCAM (三态内容寻址存储器)的利用率参数,包括已用策略控制表, 空闲策略控制表, TCAM 的已用百分比。

命令用法

基于规则查找的策略控制表项 ( PCE ), 用于多个系统功能,包括访问控制表 ( ACL ),源 IP 防护过滤表,服务质量处理 (QoS), QinQ,MAC-based VLANs 和 trap 。

比如,在一个端口绑定一条 ACL ,每个 ACL 的规则都会用到两个 PCE 。在端口上设置一个源 IP 防护过滤规则,系统也会用到两条 PCE 。

命令属性

设置 ACL 名称和类型

使用 安全 > ACL (配置 ACL - 添加) 页面创建 ACL。

配置标准 IPv4 ACL

使用 安全 > ACL (配置 ACL - 添加规则 - IP Standard) 页面配置标准 IPv4 ACL。

配置扩展 IPv4 ACL

使用 安全 > ACL (配置 ACL - 添加规则 - IP Extended) 页面配置扩展 IPv4 ACL。

配置标准 IPv6 ACL

使用 安全 > ACL (配置 ACL - 添加规则 - IPv6 Standard) 页面配置标准 IPv6 ACL。

配置扩展 IPv6 ACL

使用 安全 > ACL (配置 ACL - 添加规则 - IPv6 Extended) 页面配置扩展 IPv6 ACL。

配置 MAC ACL

使用 安全 > ACL (配置 ACL - 添加规则 - MAC) 页面配置基于硬件地址、报文格式、以太网类型的 MAC ACL。

配置 ARP ACL

使用 > ACL (配置 ACL - 添加规则 - ARP) 页面配置基于 ARP 消息地址的 ACL 。 ARP 探测可以使用这些 ACL 过滤可疑的 ARP 报文。

绑定端口到访问控制列表

配置好 ACL后,使用 安全 > ACL (配置接口) 页面绑定需要过滤通信的端口到 ACL 上。 可以在任意端口上指定 IP 访问列表和 MAC 访问列表。

显示ACL硬件计数器

使用安全 > ACL > 配置接口(显示硬件计数器)来显示ACL硬件计数统计。