Το επίσημο online store της DrayTek για την Ελλάδα και την Κύπρο

210 67 77 007
ο Λογαριασμός μου
B2b
Εγ. Προϊόντος
Wishlist
0Το καλάθι μου
GR EN
search

Αρχική Η εταιρία DrayTek Blog Switch Χρησιμοποιήστε ACL με διαφορετικές ενέργειες

Χρησιμοποιήστε ACL με διαφορετικές ενέργειες

Το ACL (Access Control List) περιορίζει την πρόσβαση στο δίκτυο και προσθέτει ένα ακόμα επίπεδο ασφαλείας στο δίκτυο σας. Με το VigorSwitch μπορείτε να φιλτράρετε το network traffic μέσω MAC διευθύνσεων, διευθύνσεων IPv4 ή διευθύνσεων IPv6. Το παρακάτω άρθρο κάνει μια εισαγωγή για το πως μπορεί να γίνει η χρήση διαφορετικών τύπων και ενεργειών ACL.
 
Permit: Επιτρέπει μόνο τα κριτήρια που ταιριάζουν, φιλτράροντας τα υπόλοιπα.
Deny: Φιλτράρει το traffic που ταιριάζει στα κριτήρια και αποδέχεται τα υπόλοιπα.
Shutdown: Φιλτράρει το traffic που ταιριάζει με τα κριτήρια και τερματίζει τη θύρα.
 
Φιλτράρισμα μέσω διεύθυνσης MAC με action Permit 
 
Στο πρώτο σενάριο, ο Network administrator θα ήθελε να επιτρέψει στο PC1 να έχει πρόσβαση στον router και να μπλοκάρει το PC2.
 
 
1. Μεταβείτε στο ACL > Create ACL, πατήστε την καρτέλα MAC και προσθέστε ένα profile name.
 
 
2. Μεταβείτε στο ACL > Create ACL > MAC
a. Επιλέξτε το προφίλ που δημιουργήσατε στο βήμα 1
b. Εισάγετε τη σειρά για το προφίλ
c. Επιλέξτε Action, εδώ βάζουμε Permit
d. Εισάγετε τη διεύθυνση MAC του PC1
e. Εισάγετε τη διεύθυνση MAC του router
 
 
3. Μεταβείτε στο ACL > ACL Binding, επιλέξτε τις θύρες GE1 GE2 και επιλέξτε το ACL profile που θέλετε να εφαρμόσετε.
 
 
4. Με τις παραπάνω παραμετροποιήσεις, το PC1 θα μπορεί να έχει πρόσβαση στον router ακόμα κι αν συνδεθεί στο GE2. Το PC2 δεν μπορεί να έχει πρόσβαση στο web του router.
 
Φιλτράρισμα μέσω διεύθυνσης IP με action Deny
 
Σε αυτό το σενάριο, ο network administrator θέλει να μπλοκάρει το guest network ώστε να αποτρέψει την πρόσβαση στον web server.
 
 
1. Μεταβείτε στο ACL > Create ACL > IPv4. Δημιουργήστε ένα ACL Profile Name
 
 
2. Μεταβείτε στο ACL > Create ACE > IPv4
a. Επιλέξτε το προφίλ που δημιουργήσατε στο βήμα1
b. Διαλεξτε Action, εδώ βάζουμε Deny
c. Εισάγετε το πρωτόκολλο 
d. Εισάγετε το Guest network στην Source IP
e. Εισάγετε τον web server στην Destination IP 
 
 
3. Μεταβείτε στο ACL > ACL Binding, επιλέξτε ports, IPv4 ACL profile
 
 
 
4. Με τις παραπάνω παραμετροποιήσεις, μόνο το δίκτυο των επισκεπτών (192.168.2.x) δεν θα έχει πρόσβαση στο web server (192.168.188.15)
 
Φιλτράρισμα μέσω διεύθυνσης IPv6 με Shutdown action Shutdown
 
Στο σενάριο αυτό, ο διαχειριστής δικτύου θέλει να αποκλείσει την υπηρεσία IPv6 στους guests και να τερματίσει τη θύρα από την οποία περνάνε πακέτα IPv6.
 
 
1. Μεταβείτε στο ACL > Create ACL > IPv6 και δημιουργήστε ένα όνομα προφίλ ACL 
 
 
2. Μεταβείτε στο ACL > Create ACE > IPv4
a. Επιλέξτε το προφίλ που δημιουργήσατε στο βήμα1
b. Επιλέξτε Action, εδώ βάζουμε Shutdown
c. Εισάγετε το Guest network στη Source IP
d. Εισάγετε το Any στη Destination IP 
 
 
3. Μεταβείτε στο ACL > ACL Binding, επιλέξτε ports, IPv6 ACL profile.
 
 
 
4. Με την παραπάνω παραμετροποίηση, η συγκεκριμένη θύρα θα τερματιστεί αν το δίκτυο επισκεπτών χρησιμοποιεί IPv6.
 
Το προϊόν προστέθηκε στο καλάθι!