새 GUI를 사용하여 스마트 및 L2 관리형 스위치에서 MAC ACL을 구성하는 방법

설정 가이드
수정일11-29-2021 06:04:50 AM 62118
본 내용은 다음 항목에 적용됩니다: 

본문은 다음에 적용됩니다:

T1500G-10PS v2 또는 그 이상, T1500G-8T v2 또는 그 이상, T1500G-10MPS v2 또는 그 이상, T1500-28PCT v3 또는 그 이상, T1600G-52TS v3 또는 그 이상, T1600G-52PS v3 또는 그 이상, T1600G-28PS v3 또는 그 이상, T1600G-28TS v3 또는 그 이상, T1600G-18TS v2 또는 그 이상, T1700X-16TS, T2600G-52TS v3 또는 그 이상, T2600G-28TS v3 또는 그 이상, T2600G-28MPS v3 또는 그 이상, T2600G-28SQ v1 또는 그 이상

MAC ACL은 MAC 주소를 기반으로 패킷 전송을 제어하는 ​​데 사용할 수 있습니다. 간단한 시나리오에서 관리자는 MAC ACL을 사용하여 다른 장치 간의 통신을 제한할 수 있습니다.

예시:

다음 토폴로지에서 볼 수 있듯이 마케팅 부서는 스위치의 포트 1에 연결되어 있습니다. 마케팅 부서는 관리자를 제외하고 FTP 서버를 방문할 수 없습니다.

구성도:

이 시나리오에서는 요구 사항을 충족하기 위해 MAC ACL을 사용하는 것이 좋습니다. 관리자의 액세스를 허용하고 다른 마케팅 부서 구성원의 액세스를 거부하는 몇 가지 MAC ACL 규칙만 생성할 수 있습니다.

1. SECURITY[보안] > ACL > ACL Config 페이지로 이동하세요, 마케팅 부서를 위해 MAC ACL 100를 생성하세요. 

2. 위의 단계가 끝나면, MAC ACL 100이 ACL Config 표에 나타납니다. 를 클릭해서 ACL 규칙을 추가하세요. 

3. 를 클릭하여 MAC ACL 규칙을 추가하세요. 

4. 패킷을 허용하려면 소스 MAC 주소 8C-DC-D4-40-A1-79 와 대상 MAC 주소 40-61-86-FC-71-56를 사용하여 관리자 호스트에서 FTP 서버로 규칙 5를 구성하세요.

5. 대상 MAC 주소 40-61-86-FC-71-56로 규칙 15를 구성하여 FTP 서버로 오는 다른 패킷을 거절하세요. 

6. 규칙 25를 구성하여 위의 모든 규칙에 해당되지 않는 다른 패킷을 허용하세요. 

7. SECURITY[보안] > ACL > ACL Binding[ACL 연동/바인딩] > Port Binding[포트 연동/바인딩] 페이지로 이동하여,를 클릭하여 다음 페이지가 나오도록 하세요. MAC ACL 100을 포트 1에 연동하여 ACL 규칙이 적용되도록 하세요. 

참고:

모든 ACL에는 ACL 규칙 목록 끝에 암묵적으로 "모두 거부" 규칙이 있습니다. 즉, ACL이 패킷에 적용되고 일치하는 명시적 규칙이 없으면 최종 암시적 모두 거부 규칙이 적용되고 패킷이 삭제됩니다.

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.