Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Использование ACL (Access Control List) на DrayTek VigorSwitch

ACL (Access Control List) ограничивает доступ к сети и повышает уровень безопасности вашей сети. С VigorSwitch вы можете фильтровать сетевой трафик по MAC-адресам, IPv4-адресам или IPv6-адресам. В этой статье рассказывается, как использовать различные типы и действия ACL.

Permit: пройти только соответствующие критерии, отфильтровать остальные
Deny: фильтровать трафик, соответствующий критериям, принимать остальные.
Shutdown: отфильтруйте трафик, соответствующий критериям, и отключите порт.

Фильтр по MAC-адресу с действием "Permit"
В первом сценарии сетевой администратор хотел бы разрешить ПК1 получить доступ к маршрутизатору и заблокировать ПК2.

1. Перейдите в ACL> Create ACL, щелкните вкладку MAC и добавьте имя профиля.,

a screenshot of VigorSwitch ACL

2. Перейдите ACL> Create ACL> MAC.

-Выберите профиль, созданный на шаге 1.
-Ставим последовательность для профиля
-Выбираем Действие, здесь ставим Разрешение
-Введите MAC-адрес ПК1
-Введите MAC-адрес роутера

a screenshot of VigorSwitch ACL

3. Перейдите в ACL> ACL Bindings, выберите порт GE1 GE2 и выберите профиль ACL, который нужно применить.

a screenshot of VigorSwitch ACL

4. С указанной выше конфигурацией ПК1 сможет получить доступ к маршрутизатору, даже если он подключен к GE2, ПК2 не сможет получить доступ к сети маршрутизатора.

Фильтр по IP-адресу с действием "Deny"
В этом сценарии сетевой администратор хочет заблокировать гостевую сеть для доступа к веб-серверу.

1. Перейдите в ACL> Create ACL> IPv4. Создайте имя профиля ACL

a screenshot of VigorSwitch ACL

2. Перейдите в ACL> Create ACL> IPv4.

-Выберите профиль, созданный на шаге 1.
-Выбираем действие, здесь ставим Запретить
-Ставим протокол
-Поместите гостевую сеть в исходный IP-адрес
-Поместите веб-сервер в IP-адрес назначения

a screenshot of VigorSwitch ACL

3. Перейдите в ACL> ACL Bindings, выберите порты, профиль ACL IPv4.

a screenshot of VigorSwitch ACL

4. При указанной выше конфигурации только гостевая сеть (192.168.2.x) не сможет получить доступ к веб-серверу (192.168.188.15).

Фильтр по IPv6-адресу с помощью Shutdown action 
В этом сценарии администратор сети хочет заблокировать использование гостями службы IPv6, а также закрыть порт, через который проходят пакеты IPv6.

1. Перейдите в ACL> Create ACL> IPv6. Создайте имя профиля ACL

a screenshot of VigorSwitch ACL

2. Перейдите в ACL> Create ACE> IPv4.

-Выберите профиль, созданный на шаге 1.
-Выбираем Action, здесь ставим Shutdown
-Поместите гостевую сеть в исходный IP-адрес
-Введите любое значение в IP-адрес назначения

a screenshot of VigorSwitch ACL

3. Перейдите в ACL> ACLBinding , выберите порты, профиль ACL IPv6.

a screenshot of VigorSwitch ACL

4. С приведенной выше конфигурацией конкретный порт будет отключен, если гостевая сеть использует IPv6.


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы