이번 시간에는 HP ACL 설정하는 방법에 대해서 알아보도록 하겠습니다.
1. ACL 설정 절차
: HP는 다른 벤더들의 스위치와는 많이 다른 점이 있어서 우선 ACL 절차를 알아야 합니다.
① ACL 설정
② Permit 정책 설정(허용 정책 넣기)
③Deny 정책 설정 (막는 정책 넣기)
④ 해당 포트에 ACL 적용
: 해당 포트나 user-interface에 inbound or outbound 정책 적용
2. HP ACL Config 샘플
: 포트에 적용을 시킬지 user-interface에 적용을 시킬지는 확인 후에 선택하시면 됩니다. 보통 장비 자체에 접속을 막는 ACL이라고 하면 user-interface에 적용시키는 것이 맞습니다.
=== ACL 설정 ===
acl number 3000 (ACL 이름 정하기)
rule 0 permit ip source 192.168.10.0 0.0.0.255 (허용 정책 설정)
rule 10 deny tcp destination-port eq 22 (차단 정책 설정)
=== 인터페이스(포트)에 적용 ===
interface GigabitEthernet1/0/32 (적용할 포트 설정)
port link-mode bridge
port access vlan 20
packet-filter 3000 inbound (적용 포트에 설정)
===user 인터페이스 적용 ===
user-interface vty 0 4
acl 3000 inbound (user-interface에 적용)
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글