FAQ IP ACL
IP Access Control List
Die IP Access Control List (kurz: IP ACL) ermöglicht es Ihnen den Zugriff auf bestimmte Subnetze bzw. bestimmte Hosts zu beschränken.
- Ist die Option Enable IP Filter eingeschaltet haben nur die in der Liste eingetragenen Subnetze bzw. Hosts Zugriff auf das Gerät.
- Subnetze werden nach der Notation [ipadress]/[mask] eingetragen, wobei [mask] der Breite der Netzmaske entspricht:
- '192.168.1.0/255.255.255.0' entspricht '192.168.1.0/24'
- '192.168.0.0/255.255.0.0' entspricht '192.168.1.0/16'
- '192.0.0.0/255.0.0.0' entspricht '192.168.1.0/8'
- Hosts werden ohne Netzmaske angegen:
- z.B. '10.0.0.1'
- Die Option Reply ICMP-ping requests legt fest ob das Gerät auf ECHO-Request-Signale antwortet.
Die Einstellungen im Screenshot (siehe oben) ermöglichen also dem ganzen Subnetz 192.168.1.0 mit der Netzwerkmaske 255.255.255.0, und zusätzlich dem Host mit der IP Adresse 192.168.2.23 Zugriff auf den HTTP-Server und alle weiteren IP-Dienste (z.B. SNMP)
Wichtig: Sollen Dienste wie DHCP, SNTP und SNMP genutzt werden, so müßen alle Rechner in der IP ACL freigeschaltet werden, die über einen Dienst mit dem Gerät kommunizieren. Z.B., muß der DHCP Server in der IP ACL Freigabe stehen, wenn DHCP genutzt wird und die IP ACL eingeschaltet ist.
Hinweis: Wenn IP Filter Liste leer ist, aber 'Enable IP Filter' gesetzt ist, dann wird die das Feature ignoriert, d.h. alle haben Zugriff.
Glossar