FAQ EPC IP ACL
Version vom 7. März 2013, 20:26 Uhr von Mb (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=IP '''A'''ccess '''C'''ontrol '''L'''ist= Die IP '''A'''ccess '''C'''ontrol '''L'''ist (kurz: IP ACL) ermöglicht es Ihnen den Zugriff auf bestimmte Subnetze…“)
IP Access Control List
Die IP Access Control List (kurz: IP ACL) ermöglicht es Ihnen den Zugriff auf bestimmte Subnetze bzw. bestimmte Hosts zu beschränken.
[[Datei::epc_v2.2_config_ipacl.jpg]]
- Ist die Option Enable IP Filter eingeschaltet haben nur die in der Liste eingetragenen Subnetze bzw. Hosts Zugriff auf das Gerät.
- Subnetze werden nach der Notation [ipadress]/[mask] eingetragen, wobei [mask] der Breite der Netzmaske entspricht:
- '192.168.1.0/255.255.255.0' entspricht '192.168.1.0/24'
- '192.168.0.0/255.255.0.0' entspricht '192.168.1.0/16'
- '192.0.0.0/255.0.0.0' entspricht '192.168.1.0/8'
- Hosts werden ohne Netzmaske angegen:
- z.B. '10.0.0.1'
- Die Option Reply ICMP-ping requests legt fest ob das Gerät auf ECHO-Request-Signale antwortet.
Die Einstellungen im Screenshot (siehe oben) ermöglichen also dem ganzen Subnetz 192.168.1.0 mit der Netzwerkmaske 255.255.255.0, und zusätzlich dem Host mit der IP Adresse 192.168.2.23 Zugriff auf den HTTP-Server und alle weiteren IP-Dienste (z.B. SNMP)
Hinweis: Wenn IP Filter Liste leer ist, aber 'Enable IP Filter' gesetzt ist, dann wird die das Feature ignoriert, d.h. alle haben Zugriff.
Glossar