Permit: пройти только соответствующие критерии, отфильтровать остальные
Deny: фильтровать трафик, соответствующий критериям, принимать остальные.
Shutdown: отфильтруйте трафик, соответствующий критериям, и отключите порт.
Фильтр по MAC-адресу с действием "Permit"
В первом сценарии сетевой администратор хотел бы разрешить ПК1 получить доступ к маршрутизатору и заблокировать ПК2.
1. Перейдите в ACL> Create ACL, щелкните вкладку MAC и добавьте имя профиля.,
2. Перейдите ACL> Create ACL> MAC.
- Выберите профиль, созданный на шаге 1.
- Ставим последовательность для профиля
- Выбираем Действие, здесь ставим Разрешение
- Введите MAC-адрес ПК1
- Введите MAC-адрес роутера
3. Перейдите в ACL> ACL Bindings, выберите порт GE1 GE2 и выберите профиль ACL, который нужно применить.
4. С указанной выше конфигурацией ПК1 сможет получить доступ к маршрутизатору, даже если он подключен к GE2, ПК2 не сможет получить доступ к сети маршрутизатора.
Фильтр по IP-адресу с действием "Deny"
В этом сценарии сетевой администратор хочет заблокировать гостевую сеть для доступа к веб-серверу.
1. Перейдите в ACL> Create ACL> IPv4. Создайте имя профиля ACL
2. Перейдите в ACL> Create ACL> IPv4.
- Выберите профиль, созданный на шаге 1.
- Выбираем действие, здесь ставим Запретить
- Ставим протокол
- Поместите гостевую сеть в исходный IP-адрес
- Поместите веб-сервер в IP-адрес назначения
3. Перейдите в ACL> ACL Bindings, выберите порты, профиль ACL IPv4.
4. При указанной выше конфигурации только гостевая сеть (192.168.2.x) не сможет получить доступ к веб-серверу (192.168.188.15).
Фильтр по IPv6-адресу с помощью Shutdown action
В этом сценарии администратор сети хочет заблокировать использование гостями службы IPv6, а также закрыть порт, через который проходят пакеты IPv6.
1. Перейдите в ACL> Create ACL> IPv6. Создайте имя профиля ACL
2. Перейдите в ACL> Create ACE> IPv4.
- Выберите профиль, созданный на шаге 1.
- Выбираем Action, здесь ставим Shutdown
- Поместите гостевую сеть в исходный IP-адрес
- Введите любое значение в IP-адрес назначения
3. Перейдите в ACL> ACLBinding , выберите порты, профиль ACL IPv6.
4. С приведенной выше конфигурацией конкретный порт будет отключен, если гостевая сеть использует IPv6.