Citrix ADC

MAC-Adress-Platzhaltermaske für ACLs

Ein Platzhaltermasken-Parameter wurde für erweiterte ACLs und ACL6s eingeführt und wird zusammen mit dem Quell-MAC-Adressparameter verwendet, um einen Bereich von MAC-Adressen zu definieren, die mit der Quell-MAC-Adresse eingehender Pakete übereinstimmen.

Platzhaltermasken geben an, welche Hexadezimalziffern der MAC-Adresse verwendet werden und welche Hexadezimalziffern ignoriert werden. Der Parameter Platzhaltermaske gibt eine Reihe von Einsen und Nullen an und hat eine Länge von 12 Ziffern. Jede Ziffer ist eine Maske für die entsprechende hexadezimale Ziffer der MAC-Adresse. Eine Nullziffer in der Platzhaltermaske gibt an, dass die entsprechende Hexadezimalziffer der MAC-Adresse berücksichtigt werden muss, und eine Ziffer gibt an, dass die entsprechende Hexadezimalziffer ignoriert werden soll.

Die Platzhaltermaske sollte die folgenden Bedingungen erfüllen:

  • Hat nur eine Reihe von Nullen
  • Hat nur eine Reihe von
  • Beginnen Sie mit einer Reihe von Nullen

Im Folgenden finden Sie einige Beispiele für gültige Platzhaltermasken:

  • 000000111111
  • 000000011111
  • 000011111111

Im Folgenden finden Sie einige Beispiele für ungültige Platzhaltermasken:

  • 000000111100
  • 111110000000
  • 010101010101

Für eine ACL definiert eine Platzhaltermaske 000000111111 für MAC-Adresse 96:fa:95:1d:67:4a den MAC-Adressbereich 96:FA:95:00:00:00 - 96:FA:95:FF:FF:FF. Dieser MAC-Adressbereich wird mit der Quell-MAC-Adresse der eingehenden Pakete abgeglichen.

So geben Sie mit der CLI einen Bereich von Quell-MAC-Adressen in einer ACL-Regel an:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns acl <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl <aclname>

Beispiel:

> add ns acl ACL-1 ALLOW –protocol TCP –srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a
 –srcMacMask 000000111111
Done

So geben Sie mit der CLI einen Bereich von Quell-MAC-Adressen in einer ACL6-Regel an:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns acl6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl6 <acl6name>

Beispiel:

> add ns acl6 ACL6-1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a
–srcMacMask 000000001111
Done

MAC-Adress-Platzhaltermaske für ACLs