Использование ACL (Access Control List) на DrayTek VigorSwitch
ООО «Цифровой Ангел»
ACL (Access Control List) ограничивает доступ к сети и повышает уровень безопасности вашей сети. С VigorSwitch вы можете фильтровать сетевой трафик по MAC-адресам, IPv4-адресам или IPv6-адресам. В этой статье рассказывается, как использовать различные типы и действия ACL.
Permit: пройти только соответствующие критерии, отфильтровать остальные
Deny: фильтровать трафик, соответствующий критериям, принимать остальные.
Shutdown: отфильтруйте трафик, соответствующий критериям, и отключите порт.
Фильтр по MAC-адресу с действием "Permit"
В первом сценарии сетевой администратор хотел бы разрешить ПК1 получить доступ к маршрутизатору и заблокировать ПК2.
1. Перейдите в ACL> Create ACL, щелкните вкладку MAC и добавьте имя профиля.,
2. Перейдите ACL> Create ACL> MAC.
-Выберите профиль, созданный на шаге 1.
-Ставим последовательность для профиля
-Выбираем Действие, здесь ставим Разрешение
-Введите MAC-адрес ПК1
-Введите MAC-адрес роутера
3. Перейдите в ACL> ACL Bindings, выберите порт GE1 GE2 и выберите профиль ACL, который нужно применить.
4. С указанной выше конфигурацией ПК1 сможет получить доступ к маршрутизатору, даже если он подключен к GE2, ПК2 не сможет получить доступ к сети маршрутизатора.
Фильтр по IP-адресу с действием "Deny"
В этом сценарии сетевой администратор хочет заблокировать гостевую сеть для доступа к веб-серверу.
1. Перейдите в ACL> Create ACL> IPv4. Создайте имя профиля ACL
2. Перейдите в ACL> Create ACL> IPv4.
-Выберите профиль, созданный на шаге 1.
-Выбираем действие, здесь ставим Запретить
-Ставим протокол
-Поместите гостевую сеть в исходный IP-адрес
-Поместите веб-сервер в IP-адрес назначения
3. Перейдите в ACL> ACL Bindings, выберите порты, профиль ACL IPv4.
4. При указанной выше конфигурации только гостевая сеть (192.168.2.x) не сможет получить доступ к веб-серверу (192.168.188.15).
Фильтр по IPv6-адресу с помощью Shutdown action
В этом сценарии администратор сети хочет заблокировать использование гостями службы IPv6, а также закрыть порт, через который проходят пакеты IPv6.
1. Перейдите в ACL> Create ACL> IPv6. Создайте имя профиля ACL
2. Перейдите в ACL> Create ACE> IPv4.
-Выберите профиль, созданный на шаге 1.
-Выбираем Action, здесь ставим Shutdown
-Поместите гостевую сеть в исходный IP-адрес
-Введите любое значение в IP-адрес назначения
3. Перейдите в ACL> ACLBinding , выберите порты, профиль ACL IPv6.
4. С приведенной выше конфигурацией конкретный порт будет отключен, если гостевая сеть использует IPv6.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.