메인 콘텐츠로 이동
로그아웃

환영합니다.

내 계정
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스
  • 회사 관리를 사용하여 Dell EMC 사이트, 제품 및 제품 수준 연락처를 관리하십시오.
로그인 계정 만들기 프리미어 로그인 Partner Program 로그인
문의처

Dell.com 카트

문서 번호: 000120449

DELL Networking N-시리즈 스위치에서 IP ACL을 구성하는 방법

요약: dell n 시리즈에서 ip 액세스 목록을 구성하는 방법

이 문서는 자동으로 번역되었을 수 있습니다. 번역 품질에 대한 의견이 있는 경우 페이지 하단의 양식을 사용해 알려 주시기 바랍니다.

문서 콘텐츠

지침


이 문서에서는 Dell Networking N-시리즈 스위치에서 IPv4 ACL(Access Control List)을 구현하는 방법에 대해 설명합니다.
 

 

목차

  1. 개요

  2. ACL(Access Control List) 구성

  3. ACL(Access Control List) 구성 확인


 

개요

 

  • ACL은 보안을 이유로 특정 트래픽을 허용하거나 차단하는 데 적용되는 규칙 집합입니다. ACL의 유형은 IPv4 ACL, IPv6 ACL 및 MAC ACL입니다.
  • 이 문서는 IPv4 ACL의 예를 보여줍니다. ACL 규칙은 그룹화되어 액세스 그룹을 구성하고 인터페이스에 적용됩니다. ACL 규칙은 수신 또는 송신 트래픽에 적용할 수 있습니다.
  • 시퀀스 번호는 구성 시 ACL의 모든 규칙에 할당될 수 있으며, 최저에서 최고 시퀀스 번호로 실행됩니다.
  • 인터페이스에 여러 개의 액세스 그룹이 구성되어 있는 경우 시퀀스 번호를 할당하여 액세스 그룹이 오름차순으로 실행되도록 합니다. 


 

HOW12391_ko__1icon 잘못된 규칙으로 ACL을 생성하면 관리 트래픽이 차단됩니다.  사용자가 스위치에 대한 액세스를 느슨하게 합니다. 항상 직렬 콘솔 포트를 사용하여 물리적으로 직접 액세스할 수 있는 스위치에 대한 대체 액세스 방법을 사용합니다.

 

HOW12391_ko__2icon ACL은 데이터 포트(물리적 인터페이스, 포트 채널 및 VLAN 인터페이스)에 적용할 수 있으며 OOB(Out-Of-Band) 포트에 적용할 수 없습니다.


모든 DELL N-시리즈 스위치에서 구성할 수 있는 ACL의 최대 수는 100이며, ACL당 구성 가능한 규칙의 최대 수는 1023입니다.

 

ACL(Access Control List) 구성


ACL 구성은 다음 단계로 구성됩니다.


1.  시퀀스 번호를 사용하여 실행할 순서대로 ACL 규칙을 지정하는 액세스 그룹을 생성합니다. 규칙은 최저에서 최고 시퀀스 번호로 실행됩니다.
2.  수신 또는 송신 트래픽을 필터링하는 인터페이스에 액세스 그룹을 할당합니다.

 

예:

ACL의 기능을 보다 잘 설명하기 위해 예를 검토합니다. ACL의 영향을 받는 포트 gi1/0/10의 들어오는 트래픽이 네트워크 10.10.10.0 255.255.255.0에서 10.10.20.0 255.255.255.0 서브넷으로 향하는 udp 트래픽을 차단하고, 서브넷 192.168.1.0 255.255.255.0에서 네트워크로 향하는 icmp 패킷을 차단하며, 특정 호스트 172.16.1.10 서브넷에서 네트워크로 향하는 텔넷 프로토콜에 고유한 tcp 트래픽을 거부하고, 콘솔에 규칙 적중을 로그하는 상황을 살펴봅시다.


1.  그룹 액세스 생성

 

명령

목적

Dell# configure

전역 구성 모드로 진입합니다.

Dell(config)# ip access-list ACL-TEST

이름을 지정하여 액세스 그룹을 생성합니다. 여기에서 액세스 그룹 ACL-TEST가 생성됩니다.

ACL 이름에는 문자, 숫자, 점, 대시 또는 밑줄이 포함될 수 있지만 문자로만 시작해야 하며, 길이는 31자 이하여야 합니다.

Dell(config-ip-acl)# 10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log

첫 번째 규칙을 입력합니다. 시퀀스 번호가 가장 낮은지 확인합니다. 여기서는 시퀀스 번호 10이 부여됩니다. 이 규칙은 소스 10.10.10.0 서브넷(구문에 따라 와일드카드 마스크 0.0.0.25 입력)에서 10.10.10.20으로 향하는 udp 트래픽을 거부합니다. 규칙이 일치하면 작업이 콘솔에 로그됩니다.

Dell(config-ip-acl)# 20 deny icmp 192.168.1.0 0.0.0.255 any log

두 번째 규칙을 시퀀스 번호 20으로 입력하면 192.168.1.0 서브넷에서 네트워크로 향하는 icmp 트래픽을 거부하고 규칙 적중이 발생하면 로그합니다.

Dell(config-ip-acl)# 30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log

시퀀스 번호 30으로 세 번째 규칙을 입력해 172.16.1.0 네트워크에서 소싱된 네트워크로 향하는 텔넷 프로토콜 관련 tcp 트래픽을 거부하도록 지정하고 일치하는 규칙이 있으면 로그합니다.

   
 

HOW12391_ko__2icon 시퀀스 번호를 입력하지 않으면 DNOS(Dell Networking OS)가 입력된 규칙의 순서에 따라 자동으로 시퀀스 번호를 할당합니다. 입력된 첫 번째 규칙에 가장 낮은 시퀀스 번호가 할당됩니다.


2.  인터페이스에 액세스 그룹 적용
 

명령

목적

Dell# configure

전역 구성 모드로 진입합니다.

Dell(config)# interface gigabitethernet 1/0/10

인터페이스별 구성 모드로 들어갑니다.

Dell(config-if-Gi1/0/10)# ip access-group ACL-TEST in 10

모든 수신 또는 들어오는 트래픽에 액세스 그룹의 규칙이 적용되도록 인터페이스에 액세스 그룹을 적용합니다. 둘 이상의 액세스 그룹이 있는 경우 액세스 그룹에 오름차순 시퀀스 번호가 적용되도록 시퀀스 번호를 할당합니다. 시퀀스 번호가 지정되지 않으면 액세스 그룹에 시퀀스 번호가 자동으로 할당되고, 지정된 첫 번째 액세스 그룹은 가장 낮은 값을 사용합니다.


 

ACL(Access Control List) 구성 확인


ACL 검증 명령은 다음과 같습니다.

Dell#show ip access-lists

 

Current number of ACLs: 1  Maximum number of ACLs: 100

 

ACL Name                        Rules Interface(s)              Direction Count

---------------------------------- -------- ------------------------- ----------------- ------                                                                                                                                                     

ACL-TEST                           3       Gi1/0/10                  Inbound   12
 

Dell#show ip access-lists ACL-TEST

 

IP ACL Name: ACL-TEST


Inbound Interface(s):
Gi1/0/10


Rule Number: 10
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 17(udp)
Source IP Address.............................. 10.10.10.0
Source IP Mask................................. 0.0.0.255
Destination IP Address......................... 10.10.20.0
Destination IP Mask............................ 0.0.0.255
Log............................................ TRUE
ACL Hit Count.................................. 0

Rule Number: 20
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 1(icmp)
Source IP Address.............................. 192.168.1.0
Source IP Mask................................. 0.0.0.255
Destination IP Address......................... any
Log............................................ 참
ACL Hit Count.................................. 0

Rule Number: 30
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 6(tcp)
Source IP Address.............................. 172.16.1.0
Source IP Mask................................. 0.0.0.255
Destination IP Address......................... any
Destination Layer 4 Operator................... Equal To
Destination L4 Port Keyword.................... 23(telnet)
Log............................................ TRUE
ACL Hit Count.................................. 0

 

 

Dell#show running-config | begin access

 

ip access-list ACL-TEST

10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log
20 deny icmp 192.168.1.0 0.0.0.255 any log
30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log



MAC ACL를 구현하려면  https://kb.dell.com/infocenter/index?page=content&id=HOW12466 링크를 따르십시오.

문서 속성

영향을 받는 제품

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series

마지막 게시 날짜

10 4월 2021

버전

6

문서 유형

How To

맨 위로 이동