Grundlagen zu Access Control Lists bei Enterasys Switches
Moin,
auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:
access-list 110 deny ICMP any any
...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.
Hat jemand eine Idee, an was das liegen könnte?
Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?
Grüße
auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:
access-list 110 deny ICMP any any
...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.
Hat jemand eine Idee, an was das liegen könnte?
Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 237767
Url: https://administrator.de/forum/grundlagen-zu-access-control-lists-bei-enterasys-switches-237767.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.
Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...
Brammer
Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.
Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...
Brammer
1.
Siehe Kommentar von brammer
2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.
Gruß,..
KennyNet
Siehe Kommentar von brammer
2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.
Gruß,..
KennyNet