3
ACLs: Teilbereiche sperren, Internet erlauben
Hi,
ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff
auf das Internet nicht.
10.0.30.0/24
Gateway 10.0.30.1
10.0.20.0/24
Gateway 10.0.20.1
10.0.10.0/24
Gateway 10.0.10.1
Internet Router
10.0.10.2
Switch Cisco SG300
Im Netz 10.0.20.0 befinden sich verschiedene Server bei den ich die Zugriffe vom Netz 10.0.30 auf einzelne Ports beschränke möchte.
Die ACLs lassen nur das durch was ich erlaube, also DENY ANY. Wie kann ich nun den Zugriff vom Netz 10.0.30 auf das
Internet über den Router 10.0.20.2 erlauben ohne dabei den Zugriff auf einzelne Server in anderen Netzen zu erlauben.
ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff
auf das Internet nicht.
10.0.30.0/24
Gateway 10.0.30.1
10.0.20.0/24
Gateway 10.0.20.1
10.0.10.0/24
Gateway 10.0.10.1
Internet Router
10.0.10.2
Switch Cisco SG300
Im Netz 10.0.20.0 befinden sich verschiedene Server bei den ich die Zugriffe vom Netz 10.0.30 auf einzelne Ports beschränke möchte.
Die ACLs lassen nur das durch was ich erlaube, also DENY ANY. Wie kann ich nun den Zugriff vom Netz 10.0.30 auf das
Internet über den Router 10.0.20.2 erlauben ohne dabei den Zugriff auf einzelne Server in anderen Netzen zu erlauben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268455
Url: https://administrator.de/contentid/268455
Printed on: April 24, 2024 at 10:04 o'clock
3 Comments
Latest comment
http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x ...
An Access Control List (ACL) is an ordered list of classification filters and actions. Each single classification rule, together with its action, is called an Access Control Element (ACE).
Each ACE is made up of filters that distinguish traffic groups and associated actions. A single ACL may contain one or more ACEs, which are matched against the contents of incoming frames. Either a DENY or PERMIT action is applied to frames whose contents match the filter.
The device supports a maximum of 512 ACLs, and a maximum of 512 ACEs.
When a packet matches an ACE filter, the ACE action is taken and that ACL processing is stopped. If the packet does not match the ACE filter, the next ACE is processed. If all ACEs of an ACL have been processed without finding a match, and if another ACL exists, it is processed in a similar manner.
(Hervorhebung von mir)Each ACE is made up of filters that distinguish traffic groups and associated actions. A single ACL may contain one or more ACEs, which are matched against the contents of incoming frames. Either a DENY or PERMIT action is applied to frames whose contents match the filter.
The device supports a maximum of 512 ACLs, and a maximum of 512 ACEs.
When a packet matches an ACE filter, the ACE action is taken and that ACL processing is stopped. If the packet does not match the ACE filter, the next ACE is processed. If all ACEs of an ACL have been processed without finding a match, and if another ACL exists, it is processed in a similar manner.
Ist dir vielleicht schon mal in den Sinn gekommen das ich mir die Dokumentation schon durchgelesen habe und trotzdem nicht weiter komme.
Darum habe ich die zwei entscheidenden Stellen extra für dich hervorgehoben.
