teret4242
Goto Top

Grundlagen zu Access Control Lists bei Enterasys Switches

Moin,

auf was muss man achten, wenn man bei Switches von Enterasys (B5-Serie) ACL's erstellt damit diese wirksam werden?
Mit folgender ACL sollte es ja nicht mehr möglich sein, dass ICMP-Pakete zugestellt werden:

access-list 110 deny ICMP any any

...allerdings zeigt die ACL null Wirkung. Es lassen sich problemlos irgendwelche Geräte erfolgreich anpingen.

Hat jemand eine Idee, an was das liegen könnte?

Muss die ACL vielleicht noch irgendwie speziell aktiviert werden oder so?


Grüße

Content-ID: 237767

Url: https://administrator.de/forum/grundlagen-zu-access-control-lists-bei-enterasys-switches-237767.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

brammer
Lösung brammer 12.05.2014, aktualisiert am 13.05.2014 um 00:55:57 Uhr
Goto Top
Hallo,

Die deine ACL bringt dir nichts wenn du die nicht an ein interface bindest.

Siehe hier:
http://www.manualslib.com/manual/47693/Enterasys-Networks-Security-Rout ...

Brammer
KennyNet
Lösung KennyNet 12.05.2014, aktualisiert am 13.05.2014 um 00:55:55 Uhr
Goto Top
1.
Siehe Kommentar von brammer

2.
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.
Also wenn in der ACL kein einziges permit-Statement eingetragen ist wird gar nichts mehr gehen an dem verknüpften Interface.
Soll nur ICMP deaktiviert werden müßte man anschließend noch alles andere in Form von "permit any" erlauben.


Gruß,..

KennyNet
teret4242
teret4242 13.05.2014 um 00:53:58 Uhr
Goto Top
Zitat von @KennyNet:
k.A. wie das bei Enterasys ist aber unter Cisco haben die ACLs ein impliziertes deny any any.

Dieses Konzept gilt auch bei Enterasys.

Gibt es bei Cisco die Möglichkeit sich anzeigen zu lassen, welche ACL mit welchem Interface (VLAN/Port) verknüpft ist?


Gruß
KennyNet
KennyNet 16.05.2014 um 11:46:33 Uhr
Goto Top
Wenn eine ACL an ein Interface gebunden ist wird das z.B. mit "show run" direkt in der Running-Config angezeigt