" "
VPN-роутеры
Точки доступа
Коммутаторы
VPN-роутеры по типу:
Ethernet Dual-WAN
С VoIP-шлюзом
С встроенным LTE
С поддержкой ADSL/VDSL
Категории:
База знаний
База знаний Коммутаторы

Применение ACL с разными действиями

ACL (Access Control List) ограничивает доступ к сети и повышает уровень безопасности вашей сети. С VigorSwitch вы можете фильтровать сетевой трафик по MAC-адресам, IPv4-адресам или IPv6-адресам. В этой статье рассказывается, как использовать различные типы и действия ACL.

Permit: пройти только соответствующие критерии, отфильтровать остальные
Deny: фильтровать трафик, соответствующий критериям, принимать остальные.
Shutdown: отфильтруйте трафик, соответствующий критериям, и отключите порт.

Фильтр по MAC-адресу с действием "Permit"
В первом сценарии сетевой администратор хотел бы разрешить ПК1 получить доступ к маршрутизатору и заблокировать ПК2.
1. Перейдите в ACL> Create ACL, щелкните вкладку MAC и добавьте имя профиля.,

2. Перейдите ACL> Create ACL> MAC.
  • Выберите профиль, созданный на шаге 1.
  • Ставим последовательность для профиля
  • Выбираем Действие, здесь ставим Разрешение
  • Введите MAC-адрес ПК1
  • Введите MAC-адрес роутера

3. Перейдите в ACL> ACL Bindings, выберите порт GE1 GE2 и выберите профиль ACL, который нужно применить.

4. С указанной выше конфигурацией ПК1 сможет получить доступ к маршрутизатору, даже если он подключен к GE2, ПК2 не сможет получить доступ к сети маршрутизатора.

Фильтр по IP-адресу с действием "Deny"
В этом сценарии сетевой администратор хочет заблокировать гостевую сеть для доступа к веб-серверу.

1. Перейдите в ACL> Create ACL> IPv4. Создайте имя профиля ACL

2. Перейдите в ACL> Create ACL> IPv4.
  • Выберите профиль, созданный на шаге 1.
  • Выбираем действие, здесь ставим Запретить
  • Ставим протокол
  • Поместите гостевую сеть в исходный IP-адрес
  • Поместите веб-сервер в IP-адрес назначения

3. Перейдите в ACL> ACL Bindings, выберите порты, профиль ACL IPv4.

4. При указанной выше конфигурации только гостевая сеть (192.168.2.x) не сможет получить доступ к веб-серверу (192.168.188.15).

Фильтр по IPv6-адресу с помощью Shutdown action 
В этом сценарии администратор сети хочет заблокировать использование гостями службы IPv6, а также закрыть порт, через который проходят пакеты IPv6.

1. Перейдите в ACL> Create ACL> IPv6. Создайте имя профиля ACL

2. Перейдите в ACL> Create ACE> IPv4.
  • Выберите профиль, созданный на шаге 1.
  • Выбираем Action, здесь ставим Shutdown
  • Поместите гостевую сеть в исходный IP-адрес
  • Введите любое значение в IP-адрес назначения

3. Перейдите в ACL> ACLBinding , выберите порты, профиль ACL IPv6.

4. С приведенной выше конфигурацией конкретный порт будет отключен, если гостевая сеть использует IPv6.