Citrix ADC

Masque générique d’adresse MAC pour les ACL

Un paramètre de masque générique a été introduit pour les ACL et ACL6 étendus et est utilisé avec le paramètre d’adresse MAC source pour définir une plage d’adresses MAC à comparer avec l’adresse MAC source des paquets entrants.

Les masques générriques spécifient quels chiffres hexadécimaux de l’adresse MAC sont utilisés et quels chiffres hexadécimaux sont ignorés. Le paramètre de masque générique spécifie une série de 1 et de zéros et a une longueur de 12 chiffres. Chaque chiffre est un masque pour le chiffre hexadécimal correspondant de l’adresse MAC. Un chiffre zéro dans le masque générique indique que le chiffre hexadécimal correspondant de l’adresse MAC doit être pris en compte et un chiffre indique que le chiffre hexadécimal correspondant doit être ignoré.

Le masque générique doit répondre aux conditions suivantes :

  • A seulement une série de zéros
  • A seulement une série de uns
  • Commencer par une série de zéros

Voici quelques exemples de masques génériques valides :

  • 000000111111
  • 000000011111
  • 000011111111

Voici quelques exemples de masques génériques non valides :

  • 000000111100
  • 111110000000
  • 010101010101

Pour une ACL, un masque générique 000000111111 pour l’adresse MAC 96:fa: 95:1d:67:4 a définit la plage d’adresses MAC 96:FA:95:00:00:00 - 96:FA:95:FF:FF. Cette plage d’adresses MAC est appariée à l’adresse MAC source des paquets entrants.

Pour spécifier une plage d’adresses MAC source dans une règle ACL à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add ns acl <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl <aclname>

Exemple :

> add ns acl ACL-1 ALLOW –protocol TCP –srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a
 –srcMacMask 000000111111
Done

Pour spécifier une plage d’adresses MAC source dans une règle ACL6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add ns acl6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl6 <acl6name>

Exemple :

> add ns acl6 ACL6-1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a
–srcMacMask 000000001111
Done

Masque générique d’adresse MAC pour les ACL