4
Grundlagen zu Access Control Lists bei Enterasys Switches
Moin,
auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:
access-list 110 deny ICMP any any
...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.
Hat jemand eine Idee, an was das liegen könnte?
Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?
Grüße
auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:
access-list 110 deny ICMP any any
...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.
Hat jemand eine Idee, an was das liegen könnte?
Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 237767
Url: https://administrator.de/contentid/237767
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.
Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...
Brammer
Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.
Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...
Brammer
1.
Siehe Kommentar von brammer
2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.
Gruß,..
KennyNet
Siehe Kommentar von brammer
2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.
Gruß,..
KennyNet
Zitat von @KennyNet:
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Dieses Konzept gilt auch bei Enterasys.
Gibt es bei Cisco die Möglichkeit sich anzeigen zu lassen, welche ACL mit welchem Interface (VLAN/Port) verknüpft ist?
Gruß
Wenn eine ACL an ein Interface gebunden ist wird das z.B. mit "show run" direkt in der Running-Config angezeigt
