Grundlagen zu Access Control Lists bei Enterasys Switches

Moin,

auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:

access-list 110 deny ICMP any any

...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.

Hat jemand eine Idee, an was das liegen könnte?

Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?

Grüße

Please also mark the comments that contributed to the solution of the article

Content-Key: 237767

Url: https://administrator.de/contentid/237767

Printed on: April 25, 2024 at 05:04 o'clock

4 Comments

Latest comment

Hallo,

Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.

Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...

Brammer

1.
Siehe Kommentar von brammer

2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.

Gruß,..

KennyNet

Zitat von @KennyNet:
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.

Dieses Konzept gilt auch bei Enterasys.

Gibt es bei Cisco die Möglichkeit sich anzeigen zu lassen, welche ACL mit welchem Interface (VLAN/Port) verknüpft ist?

Gruß

Wenn eine ACL an ein Interface gebunden ist wird das z.B. mit "show run" direkt in der Running-Config angezeigt

German solved Question Switches, Hubs Hardware

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments