Comment empêcher un client illégal avec une certaine adresse IP d'accéder au réseau à l'aide des commutateurs gérés TP-Link

TL-SG2452 , T1500G-10PS , TL-SL2210 , TL-SG3424 , TL-SG2216 , TL-SG2424P , TL-SG5428 , T2600G-52TS , T2600G-28TS , TL-SG2210P , T2700G-28TQ , TL-SG5412F , T1500G-10MPS , TL-SG3424P , SG2210P , S4500-8G , TL-SL3428 , TL-SL2218 , T1700X-16TS , T1600G-28TS , TL-SL3452 , TL-SG2424 , TL-SG3216 , TL-SL5428E , TL-SG2008 , T1700G-28TQ , T1500-28PCT , T1600G-28PS , TL-SG3210 , SG3210 , Festa FS310GP , T1600G-52PS , TL-SL2428 , T1600G-52TS , T3700G-28TQ , T1500G-8T
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
Convient pour: TP-Link Smart Switch et commutateurs gérés L2 / L2 + / L3
Exigence du réseau:
Dans le réseau, nous voulons empêcher le client illégal dont l'adresse IP est 172.30.30.105/24 d'accéder au réseau, mais nous ne savons pas quel port ce client illégal se connecte au commutateur.
Voici une façon de configurer une règle d'extension-ACL sur le commutateur TP-Link pour empêcher le client illégal d'accéder au réseau local et à Internet via le routeur de passerelle.Dans cet exemple, nous utilisons TL-SG3424 V1.0 pour faire Configuration Web et configuration CLI.
Web configuration:
Étape 1. ACL Config
Créez un ID d'extension ACL compris entre 200 et 299.
Dans Extend-IP ACL, sélectionnez l'ID ACL créé à l'étape 1, créez une règle avec les paramètres suivants:
«Opération» = Refuser;
"S-IP" = 172.30.30.105 "Masque" = 255.255.255.255 ;
Étape 2. Configuration de la stratégie
Dans «Policy Config» - «Policy Create», créez un nom de stratégie, tel que «bloquer»
Sélectionnez le nom de la politique et l'ID ACL et cliquez sur «Créer» pour créer une action.
Étape 3: liaison de politique
En sélectionnant la stratégie «bloquer», la règle sera effective sur tous les 24 ports, donc pour la plage de ports, vous devez remplir «1-24». Cliquez ensuite sur «Lier»
Jusqu'à présent, vous avez terminé la configuration Web sur TL-SG3424, si vous pensez qu'il est trop bas pour utiliser Web, voici la commande si vous souhaitez configurer le commutateur par console ou telnet ou ssh.
CLI Configuration:
TL-SG3424>
TL-SG3424>en
TL-SG3424 # con
TL-SG3424 (config) #
TL-SG3424 (config) # liste d'accès créer 200
TL-SG3424 (config) # liste d'accès étendue 200 règle 1 refuser sip 172.30.30.105 smask 255.255.255.255
TL-SG3424 (config) # bloc de nom de stratégie de liste d'accès
TL-SG3424 (config) # bloc d'action de stratégie de liste d'accès 200
TL-SG3424 (action de configuration) #ex
TL-SG3424 (config) #interface range gigabitEthernet 1/0 / 1-24
TL-SG3424 (config-if-range) # bloc de liaison de la liste d'accès
Vérification pour l'expérience:
Voici les paramètres IP du PC illégal, nous utilisons la commande ping pour tester si ce PC peut cingler avec succès le routeur de passerelle Internet dont l'adresse IP est 172.30.30.1.
Ce «délai d'expiration de la demande» a prouvé que la règle ACL a pris effet sur le TL-SG3424 pour empêcher le client illégal dont l'adresse IP est 172.30.30.105 d'accéder au réseau.
Remarque: Après la configuration ci-dessus, ni Internet ni le serveur FTP ne peuvent être visités par 172.30.30.105.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.
Quelle est votre préoccupation avec cet article ?
- Mécontent du produit
- Trop compliqué
- Titre déroutant
- Ne s'applique pas à moi
- Trop vague
- Autre
Merci
Pour nous écrire.
Cliquer ici pour contacter le service support TP-Link.
Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .
Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .
Cookies basiques
Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.
TP-Link
SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Zendesk
OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance
Cookies d'analyse et marketing
Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.
Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads et DoubleClick
test_cookie, _gcl_au