Lier une liste de contrôle d'accès (ACL) d'entrée ou de sortie sur un commutateur géré

Objectif

Une liste de contrôle d’accès (ACL) est une liste de filtres de trafic réseau et d’actions corrélées utilisées pour améliorer la sécurité. Il bloque ou permet aux utilisateurs d'accéder à des ressources spécifiques. Une liste de contrôle d’accès contient les hôtes auxquels l’accès au périphérique réseau est autorisé ou refusé.

Les listes de contrôle d’accès peuvent être appliquées non seulement aux interfaces d’entrée, mais également aux interfaces de sortie. L’objectif des listes de contrôle d’accès d’entrée (entrante) et de sortie (sortante) est de spécifier les types de trafic réseau autorisés à entrer ou sortir du périphérique du réseau. Cette fonctionnalité permet aux administrateurs de filtrer le trafic du réseau vers Internet ou vers le pare-feu de l'entreprise.

Cet article explique comment configurer et lier une liste de contrôle d'accès d'entrée ou de sortie sur votre commutateur.

Périphériques pertinents

• Gamme Sx350
• Gamme SG350X
• Gamme Sx550X

Version du logiciel

• 2.2.0.66

Configurer la liste de contrôle d’accès entrante ou sortante

Important : Assurez-vous que la liste de contrôle d'accès et l'entrée de contrôle d'accès (ACE) sont configurées sur votre commutateur. Pour configurer la liste de contrôle d'accès et l'ACE IPv4, cliquez ici pour obtenir des instructions. Pour IPv6, cliquez ici. Pour configurer les listes de contrôle d'accès et ACE basées sur MAC, cliquez ici.

Configurer une liste de contrôle d’accès d’entrée sur une interface

Étape 1. Connectez-vous à l'utilitaire Web, puis sélectionnez Access Control > ACL Binding (Port).

Note: Dans ce scénario, le commutateur SG350-28MP est utilisé.

Étape 2. Cochez la case en regard de l'interface à laquelle vous voulez appliquer la liste de contrôle d'accès, puis cliquez sur Modifier.

Note: Dans cet exemple, la liste de contrôle d'accès sera appliquée à l'interface GE5.

Étape 3. Pour configurer la liste de contrôle d'accès d'entrée sur une interface, cochez la case Input ACL.

Note: Dans cet exemple, la liste de contrôle d’accès MAC est choisie.

Note: Si vous souhaitez lier une liste de contrôle d'accès IPv4 ou IPv6, cliquez pour choisir en conséquence.

Étape 4. Sélectionnez une liste de contrôle d’accès dans la liste déroulante correspondante.

Note: Dans cet exemple, la liste de contrôle d'accès ACL1 MAC préconfigurée est choisie.

Étape 5. Cliquez sur la case d'option Action par défaut.

Les options sont les suivantes :

• Deny Any : le commutateur abandonne les paquets qui ne répondent pas aux critères requis de la liste de contrôle d'accès.
• Permit Any : le commutateur transfère les paquets qui répondent aux critères requis de la liste de contrôle d'accès.

Étape 6. Cliquez sur Apply pour enregistrer les modifications apportées au fichier de configuration en cours, puis cliquez sur Close.

Étape 7. La table de liaison ACL doit afficher la liste de contrôle d’accès configurée sur l’interface choisie. Cliquez sur Enregistrer pour mettre à jour le fichier de configuration initiale.

Configurer une liste de contrôle d’accès de sortie sur une interface

Important : Avant de poursuivre les étapes, assurez-vous que vous avez déjà créé une liste de contrôle d'accès et une entrée de contrôle d'accès (ACE) basées sur MAC sur votre commutateur. Pour obtenir des instructions détaillées, cliquez ici.

Étape 1. Dans l'utilitaire Web, sélectionnez Access Control > ACL Binding (Port).

Note: Dans ce scénario, le commutateur SG350-28MP est utilisé.

Étape 2. Cochez la case en regard de l'interface à laquelle vous voulez appliquer la liste de contrôle d'accès, puis cliquez sur Modifier.

Note: Dans cet exemple, GE6 est sélectionné.

Étape 3. Pour configurer la liste de contrôle d'accès d'entrée sur une interface, cochez la case correspondant à la liste de contrôle d'accès de sortie souhaitée.

Note: Dans cet exemple, la liste de contrôle d’accès MAC est choisie.

Note: Si vous souhaitez lier une liste de contrôle d'accès IPv4 ou IPv6, cliquez pour choisir en conséquence.

Étape 4. Sélectionnez une liste de contrôle d’accès dans la liste déroulante MAC-Based ACL.

Note: Dans cet exemple, la liste de contrôle d'accès ACL2 basée sur MAC préconfigurée est choisie.

Étape 5. Cliquez sur la case d'option Action par défaut.

Les options sont les suivantes :

• Deny Any : le commutateur abandonne les paquets qui ne répondent pas aux critères requis de la liste de contrôle d'accès.
• Permit Any : le commutateur transfère les paquets qui répondent aux critères requis de la liste de contrôle d'accès.

Étape 6. Cliquez sur Apply pour enregistrer les modifications apportées au fichier de configuration en cours, puis cliquez sur Close.

Étape 7. La table de liaison ACL doit afficher la liste de contrôle d’accès configurée sur l’interface choisie. Cliquez sur Enregistrer pour mettre à jour le fichier de configuration initiale.

Note: Si vous souhaitez configurer simultanément les listes de contrôle d'accès de sortie et d'entrée, vous pouvez le faire en configurant les zones de liste de contrôle d'accès d'entrée et de sortie.

Vous devez maintenant avoir configuré les listes de contrôle d'accès de sortie et d'entrée sur les interfaces de votre commutateur.