![Moxa PT-508-MM-ST-48 Инструкция по эксплуатации онлайн [111/127] 169108](/img/pdf.png)
Moxa PT-508-MM-ST-48 Инструкция по эксплуатации онлайн [111/127] 169108
111
пакетов, МАС-адрес пакетов источника или приемника, IP-протоколы или любую другую
информацию. Функция ACL может проверить эти критерии, чтобы решить, следует разрешить или
запретить доступ пакету.
Преимущества функции ACL
Функция ACL осуществляется в зависимости от типа интерфейса, от направления пакета и от
возможности фильтрации протокола. Данные возможности могут обеспечить базовую защиту сети
путем фильтрации определенных пакетов. Основные преимущества ACL заключаются в
следующем:
• Управление полномочием хостов: Функция ACL может ограничивать доступ
определенным устройствам с помощью фильтрации MAC-адресов. Пользователь может
запретить все или только некоторые пакеты, поступающие от конкретных устройств.
• Управление полномочием подсети: Настройка правил фильтрации для определенных IP-
адресов подсети. Функция ACL может ограничить пакеты, отправляемые или получаемые
от определенных подсетей.
• Безопасность сети: Вопрос об обеспечении безопасности сети очень актуален. Функция
ACL может обеспечить базовую защиту, которая работает аналогично Ethernet-шлюзу
безопасности (firewall).
• Управление потоком трафика с помощью фильтрации определенных протоколов:
Функция ACL может фильтровать определенные IP-протоколы (TCP- или UDP-пакеты).
Как работает функция ACL?
Структура ACL основана на списках доступа. Каждый список доступа представляет собой фильтр.
Когда пакет входит или выходит из коммутатора, ACL будет сравнивать пакет с правилами в
списках доступа, начиная с первого правила. Если пакет запрещен или разрешен первым
правилом, коммутатор будет пропускать или передавать этот пакет напрямую без проверки
остальной части с более низким приоритетом правил. Другими словами, список управления
доступом обладает свойством «Индекс приоритета» (“Priority Index”) для определения приоритета
правила.
Есть два типа настроек для ACL: настройка списка (list) и настройка правила (rule). Для создания
списка управления доступом необходимы следующие параметры списка: имя, индекс приоритета,
тип фильтра и порты, к которым нужно применить данные настройки. После создания каждый
список управления доступом имеет свои собственные настройки правил. Индекс приоритета
представляет собой приоритет имен в списке доступа. Имена в индексе приоритета 1 (Priority
Index 1) имеют первый приоритет в фильтрации пакетов. Индекс приоритета настраивается
каждый раз, когда пользователю необходимо изменить приоритет. В функции доступны два типа
фильтрации пакетов:
• По IP-адресу
• По MAC-адресу
Тип фильтрации указывает на то, как следует проверять пакеты – по MAC-адресу или по IP
-адресу.
Дальнейшие настройки фильтра будут зависеть от его типа. После настройки фильтрации
выберите номера портов, к которым вы хотите применить фильтр. Также можно выбрать, к
какому трафику (входящему или исходящему) применять фильтр.
Вы можете также создавать правила уже после добавления нового списка управления доступом.
Каждая группа ACL поддерживает 10 правил. Правила могут фильтровать пакеты по IP/MAC-адресу
источника или получателя, IP-протоколу, порту TCP или UDP, типу Ethernet-кадра или по VLAN ID.
После того как установлены все правила, список ACL будет фильтровать пакеты по правилу с
наивысшим индексом приоритета (меньше номер означает выше приоритет). Если правило
запрещает или разрашает доступ пакету, пакет будет соответственно отброшен или передан.
Содержание
- Moxa etherdevice switch 1
- Девятое издание сентябрь 2015 1
- Руководство пользователя управляемых коммутаторов 1
- Авторские права 2
- Дополнение 2
- Руководство пользователя управляемых коммутаторов moxa 2
- Торговые марки 2
- Оглавление 3
- Введение 6
- Настройка с помощью последовательной консоли 115200 none 8 1 vt100 настройка с помощью telnet консоли настройка с помощью web консоли отключение доступа через telnet и web обозреватель 7
- Начало работы с коммутатором 7
- Наст ройка с помощью последоват ельной консоли 115200 none 8 1 vt100 8
- Настройка с помощью последовательной консоли 115200 none 8 1 vt100 8
- Наст ройка через telnet консоль 10
- Настройка через telnet консоль 10
- Наст ройка через web обозреват ель 12
- Настройка через web обозреватель 12
- От ключение дост упа через telnet и web обозреват ель 13
- Отключение доступа через telnet и web обозреватель 13
- Основные функции 14
- System identification идент ификация сист емы 15
- System identification идентификация системы 15
- Базовые наст ройки 15
- Базовые настройки 15
- Accessible ip list разрешенные ip адреса 17
- Password пароль 17
- Port settings наст ройки порт ов 18
- Port settings настройки портов 18
- Network parameters парамет ры сет и 20
- Network parameters параметры сети 20
- Garp timer parameters парамет ры т аймера garp 23
- Garp timer parameters параметры таймера garp 23
- System time settings наст ройки сист емного времени 24
- System time settings настройки системного времени 24
- Ieee 1588 ptp 26
- Возможно ли создание ethernet коммутаторов защищенных от колебаний времени задержки 27
- Как коммутатор ethernet влияет на синхронизацию ieee 1588 27
- Ptp setting настройка ptp 28
- Ieee 1588 ptp configuration настройка ieee 1588 ptp 29
- Ieee 1588 ptp operation работа стандарта ieee 1588 ptp 29
- Turbo ring dip switch dip переключат ель turbo ring 31
- Turbo ring dip switch dip переключатель turbo ring 31
- System file update обновление сист емных наст роек 32
- System file update обновление системных настроек 32
- Update system files from local pc обновление системных настроек через локальный компьютер 33
- Abc auto backup configurator configuration обновление системных настроек с использованием устройства резервного хранения конфигурации abc 34
- Loop protection защит а от образования пет ель 35
- Loop protection защита от образования петель 35
- Reset to factory default сброс к заводским наст ройкам 35
- Reset to factory default сброс к заводским настройкам 35
- Restart перезагрузка 35
- Использование функции port trunking 36
- Концепция port trunking 36
- Port trunking settings наст ройка функции port trunking 37
- Port trunking settings настройка функции port trunking 37
- Наст ройка прот окола snmp 38
- Настройка протокола snmp 38
- Snmp read write settings наст ройки чт ения записи snmp 40
- Snmp read write settings настройки чтения записи snmp 40
- Trap settings наст ройка snmp trap 41
- Trap settings настройка snmp trap 41
- Private mib information информация о част ной mib 43
- Private mib information информация о частной mib 43
- Использование т ехнологии пит ания poe т олько для моделей с poe 43
- Использование технологии питания poe только для моделей с poe 43
- Тип 1 43
- Тип 2 47
- Концепция приорит езации т рафика 58
- Концепция приоритезации трафика 58
- Назначение приорит ет а т рафика 58
- Назначение приоритета трафика 58
- Наст ройка приорит езации т рафика 61
- Настройка приоритезации трафика 61
- Вирт уальные сет и vlan 66
- Виртуальные сети vlan 66
- Использование вирт уальных сет ей vlirual lan 66
- Использование виртуальных сетей vlirual lan 66
- Примеры приложений использующих vlan 69
- Наст ройка вирт уальной сет и vlan 70
- Настройка виртуальной сети vlan 70
- Qinq setting наст ройка функции qinq 72
- Qinq setting настройка функции qinq 72
- Vlan table таблица vlan 73
- Концепция фильт рации многоадресного т рафика 74
- Концепция фильтрации многоадресного трафика 74
- Фильт рация многоадресного т рафика 74
- Фильтрация многоадресного трафика 74
- Наст ройка igmp snooping 77
- Настройка igmp snooping 77
- Current active igmp streams акт ивные пот оки igmp 80
- Current active igmp streams активные потоки igmp 80
- Static multicast mac addresses ст ат ические многоадресные mac адреса 81
- Static multicast mac addresses статические многоадресные mac адреса 81
- Наст ройка прот окола gmrp 82
- Настройка протокола gmrp 82
- Multicast filtering behavior алгорит м фильт рации многоадресных рассылок 83
- Multicast filtering behavior алгоритм фильтрации многоадресных рассылок 83
- Таблица gmrp 83
- Конт роль пропускной способност и по порт ам 84
- Контроль пропускной способности по портам 84
- Наст ройка управления пропускной способност ью 84
- Настройка управления пропускной способностью 84
- User login authentication user login settings вход в сист ему с помощью имени пользоват еля наст ройка входа в сист ему 88
- User login authentication user login settings вход в систему с помощью имени пользователя настройка входа в систему 88
- Безопасност ь 88
- Безопасность 88
- User login authentication auth server setting вход в сист ему с помощью имени пользоват еля наст ройка сервера аут ент ификации 89
- User login authentication auth server setting вход в систему с помощью имени пользователя настройка сервера аутентификации 89
- Серт ификат проверки подлинност и сервера 89
- Сертификат проверки подлинности сервера 89
- Static port lock ст ат ическая блокировка порт а 90
- Static port lock статическая блокировка порта 90
- Ст андарт ieee 802 x 90
- Стандарт ieee 802 x 90
- Управление дост упом к порт у 90
- Управление доступом к порту 90
- Configuring static port lock наст ройка ст ат ической блокировки порт а 91
- Configuring static port lock настройка статической блокировки порта 91
- Наст ройка ст андарт а ieee 802 x 91
- Настройка стандарта ieee 802 x 91
- Авт омат ические предупреждения 95
- Автоматические предупреждения 95
- Наст ройка предупреждений по e mail 95
- Настройка предупреждений по e mail 95
- Наст ройка предупреждений через релейный выход 98
- Настройка предупреждений через релейный выход 98
- Использование функции line swap fast recovery 100
- Уст ановка ip адреса уст ройст ва 100
- Установка ip адреса устройства 100
- Automatic set device ip by dhcp bootp rarp авт омат ическая наст ройка функции set device ip с помощью dhcp bootp rarp сервера 102
- Automatic set device ip by dhcp bootp rarp автоматическая настройка функции set device ip с помощью dhcp bootp rarp сервера 102
- Наст ройка функции dhcp relay agent 102
- Настройка функции dhcp relay agent 102
- Диагнос 105
- Зеркалирование порт а mirror port 105
- Зеркалирование порта mirror port 105
- Т ика 105
- Тика 105
- Функция lldp 106
- Использование функции монит оринга 107
- Использование функции мониторинга 107
- Монит оринг коммут ат ора 107
- Мониторинг коммутатора 107
- Монит оринг порт ов 108
- Мониторинг портов 108
- Использование т аблицы mac адресов 109
- Использование таблицы mac адресов 109
- Монит оринг sfp модулей 109
- Мониторинг sfp модулей 109
- Использование списка управления дост упом acl 110
- Использование списка управления доступом acl 110
- Концепция функции acl 110
- Уст ановка и наст ройка списка управления дост упом 112
- Установка и настройка списка управления доступом 112
- Использование журнала событ ий 116
- Использование журнала событий 116
- Использование функции syslog 117
- Использование прот околов https ssl 118
- Использование протоколов https ssl 118
- Утилита настроек коммутатора eds 119
- Начало работ ы с конфигурат ором eds 120
- Начало работы с конфигуратором eds 120
- Широковещат ельный поиск 120
- Широковещательный поиск 120
- Обновление микропрограммного обеспечения 121
- Поиск по ip адресу 121
- Изменение ip адреса 122
- Экспорт наст роек 122
- Экспорт настроек 122
- Импорт наст роек 123
- Импорт настроек 123
- Разблокировка сервера 124
- Mib группы 126
- Поддержка moxa в интернет 127
Похожие устройства
- Moxa PT-508-MM-ST-48 Руководство пользователя Англ.
- Moxa PT-508-MM-ST-48 Руководство по аппаратной части
- Moxa PT-508-MM-ST-48 Руководство по использованию командной строки
- Moxa PT-508-MM-ST-48 Технические характеристики
- Moxa PT-508-MM-ST-HV Инструкция по эксплуатации
- Moxa PT-508-MM-ST-HV Руководство пользователя Англ.
- Moxa PT-508-MM-ST-HV Руководство по аппаратной части
- Moxa PT-508-MM-ST-HV Руководство по использованию командной строки
- Moxa PT-508-MM-ST-HV Технические характеристики
- Moxa PT-508-MM-LC-24 Инструкция по эксплуатации
- Moxa PT-508-MM-LC-24 Руководство пользователя Англ.
- Moxa PT-508-MM-LC-24 Руководство по аппаратной части
- Moxa PT-508-MM-LC-24 Руководство по использованию командной строки
- Moxa PT-508-MM-LC-24 Технические характеристики
- Moxa PT-508-MM-LC-48 Инструкция по эксплуатации
- Moxa PT-508-MM-LC-48 Руководство пользователя Англ.
- Moxa PT-508-MM-LC-48 Руководство по аппаратной части
- Moxa PT-508-MM-LC-48 Руководство по использованию командной строки
- Moxa PT-508-MM-LC-48 Технические характеристики
- Moxa PT-508-MM-LC-HV Инструкция по эксплуатации