Grundlagen zu Access Control Lists bei Enterasys Switches
Moin,
auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:
access-list 110 deny ICMP any any
...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.
Hat jemand eine Idee, an was das liegen könnte?
Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?
Grüße
auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:
access-list 110 deny ICMP any any
...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.
Hat jemand eine Idee, an was das liegen könnte?
Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?
Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 237767
Url: https://administrator.de/contentid/237767
Printed on: April 25, 2024 at 19:04 o'clock
4 Comments
Latest comment
Hallo,
Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.
Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...
Brammer
Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.
Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...
Brammer
1.
Siehe Kommentar von brammer
2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.
Gruß,..
KennyNet
Siehe Kommentar von brammer
2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.
Gruß,..
KennyNet