FAQ IP ACL

Aus Gude Systems GmbH
Zur Navigation springen Zur Suche springen

IP Access Control List

Die IP Access Control List (kurz: IP ACL) ermöglicht es Ihnen den Zugriff auf bestimmte Subnetze bzw. bestimmte Hosts zu beschränken.


Epc v2.2 config ipacl.jpg


  • Ist die Option Enable IP Filter eingeschaltet haben nur die in der Liste eingetragenen Subnetze bzw. Hosts Zugriff auf das Gerät.
  • Subnetze werden nach der Notation [ipadress]/[mask] eingetragen, wobei [mask] der Breite der Netzmaske entspricht:
    • '192.168.1.0/255.255.255.0' entspricht '192.168.1.0/24'
    • '192.168.0.0/255.255.0.0' entspricht '192.168.1.0/16'
    • '192.0.0.0/255.0.0.0' entspricht '192.168.1.0/8'
  • Hosts werden ohne Netzmaske angegen:
    • z.B. '10.0.0.1'
  • Die Option Reply ICMP-ping requests legt fest ob das Gerät auf ECHO-Request-Signale antwortet.


Die Einstellungen im Screenshot (siehe oben) ermöglichen also dem ganzen Subnetz 192.168.1.0 mit der Netzwerkmaske 255.255.255.0, und zusätzlich dem Host mit der IP Adresse 192.168.2.23 Zugriff auf den HTTP-Server und alle weiteren IP-Dienste (z.B. SNMP)

Wichtig: Sollen Dienste wie DHCP, SNTP und SNMP genutzt werden, so müßen alle Rechner in der IP ACL freigeschaltet werden, die über einen Dienst mit dem Gerät kommunizieren. Z.B., muß der DHCP Server in der IP ACL Freigabe stehen, wenn DHCP genutzt wird und die IP ACL eingeschaltet ist.

Hinweis: Wenn IP Filter Liste leer ist, aber 'Enable IP Filter' gesetzt ist, dann wird die das Feature ignoriert, d.h. alle haben Zugriff.


Glossar

Abgerufen von „https://wiki.gude-systems.com/index.php?title=FAQ_IP_ACL&oldid=83