ACL (Access Control List) ограничивает доступ к сети и повышает уровень безопасности вашей сети. С VigorSwitch вы можете фильтровать сетевой трафик по MAC-адресам, IPv4-адресам или IPv6-адресам. В этой статье рассказывается, как использовать различные типы и действия ACL.
Permit: пройти только соответствующие критерии, отфильтровать остальные Deny: фильтровать трафик, соответствующий критериям, принимать остальные. Shutdown: отфильтруйте трафик, соответствующий критериям, и отключите порт.
Фильтр по MAC-адресу с действием "Permit" В первом сценарии сетевой администратор хотел бы разрешить ПК1 получить доступ к маршрутизатору и заблокировать ПК2. 1. Перейдите в ACL> Create ACL, щелкните вкладку MAC и добавьте имя профиля., 2. Перейдите ACL> Create ACL> MAC.
Выберите профиль, созданный на шаге 1.
Ставим последовательность для профиля
Выбираем Действие, здесь ставим Разрешение
Введите MAC-адрес ПК1
Введите MAC-адрес роутера
3. Перейдите в ACL> ACL Bindings, выберите порт GE1 GE2 и выберите профиль ACL, который нужно применить. 4. С указанной выше конфигурацией ПК1 сможет получить доступ к маршрутизатору, даже если он подключен к GE2, ПК2 не сможет получить доступ к сети маршрутизатора.
Фильтр по IP-адресу с действием "Deny" В этом сценарии сетевой администратор хочет заблокировать гостевую сеть для доступа к веб-серверу. 1. Перейдите в ACL> Create ACL> IPv4. Создайте имя профиля ACL 2. Перейдите в ACL> Create ACL> IPv4.
Выберите профиль, созданный на шаге 1.
Выбираем действие, здесь ставим Запретить
Ставим протокол
Поместите гостевую сеть в исходный IP-адрес
Поместите веб-сервер в IP-адрес назначения
3. Перейдите в ACL> ACL Bindings, выберите порты, профиль ACL IPv4. 4. При указанной выше конфигурации только гостевая сеть (192.168.2.x) не сможет получить доступ к веб-серверу (192.168.188.15).
Фильтр по IPv6-адресу с помощью Shutdown action В этом сценарии администратор сети хочет заблокировать использование гостями службы IPv6, а также закрыть порт, через который проходят пакеты IPv6. 1. Перейдите в ACL> Create ACL> IPv6. Создайте имя профиля ACL 2. Перейдите в ACL> Create ACE> IPv4.
Выберите профиль, созданный на шаге 1.
Выбираем Action, здесь ставим Shutdown
Поместите гостевую сеть в исходный IP-адрес
Введите любое значение в IP-адрес назначения
3. Перейдите в ACL> ACLBinding , выберите порты, профиль ACL IPv6. 4. С приведенной выше конфигурацией конкретный порт будет отключен, если гостевая сеть использует IPv6.