Contactez-nous
France / Français
Rerchercher

Comment empêcher un client illégal avec une certaine adresse IP d'accéder au réseau à l'aide des commutateurs gérés TP-Link

Application utilisateur requise
Mis à jour09-04-2020 09:26:03 AM Number of views for this article89756
Ce document concerne les modèles suivants : 

Convient pour: TP-Link Smart Switch et commutateurs gérés L2 / L2 + / L3

Exigence du réseau:

Dans le réseau, nous voulons empêcher le client illégal dont l'adresse IP est 172.30.30.105/24 d'accéder au réseau, mais nous ne savons pas quel port ce client illégal se connecte au commutateur.

 

 

Voici une façon de configurer une règle d'extension-ACL sur le commutateur TP-Link pour empêcher le client illégal d'accéder au réseau local et à Internet via le routeur de passerelle.Dans cet exemple, nous utilisons TL-SG3424 V1.0 pour faire Configuration Web et configuration CLI.

 

Web configuration:

 

Étape 1. ACL Config

Créez un ID d'extension ACL compris entre 200 et 299.

 

Dans Extend-IP ACL, sélectionnez l'ID ACL créé à l'étape 1, créez une règle avec les paramètres suivants:

«Opération» = Refuser;

"S-IP" = 172.30.30.105 "Masque" = 255.255.255.255 ;

 

Étape 2. Configuration de la stratégie

Dans «Policy Config» - «Policy Create», créez un nom de stratégie, tel que «bloquer»

 

Sélectionnez le nom de la politique et l'ID ACL et cliquez sur «Créer» pour créer une action.

 

Étape 3: liaison de politique

En sélectionnant la stratégie «bloquer», la règle sera effective sur tous les 24 ports, donc pour la plage de ports, vous devez remplir «1-24». Cliquez ensuite sur «Lier»

 

 

Jusqu'à présent, vous avez terminé la configuration Web sur TL-SG3424, si vous pensez qu'il est trop bas pour utiliser Web, voici la commande si vous souhaitez configurer le commutateur par console ou telnet ou ssh.

 

CLI Configuration:

TL-SG3424>

TL-SG3424>en

TL-SG3424 # con

TL-SG3424 (config) #

TL-SG3424 (config) # liste d'accès créer 200

TL-SG3424 (config) # liste d'accès étendue 200 règle 1 refuser sip 172.30.30.105 smask 255.255.255.255

TL-SG3424 (config) # bloc de nom de stratégie de liste d'accès

TL-SG3424 (config) # bloc d'action de stratégie de liste d'accès 200

TL-SG3424 (action de configuration) #ex

TL-SG3424 (config) #interface range gigabitEthernet 1/0 / 1-24

TL-SG3424 (config-if-range) # bloc de liaison de la liste d'accès

 

Vérification pour l'expérience:

 

Voici les paramètres IP du PC illégal, nous utilisons la commande ping pour tester si ce PC peut cingler avec succès le routeur de passerelle Internet dont l'adresse IP est 172.30.30.1.

 

 

Ce «délai d'expiration de la demande» a prouvé que la règle ACL a pris effet sur le TL-SG3424 pour empêcher le client illégal dont l'adresse IP est 172.30.30.105 d'accéder au réseau.

 

 

Remarque: Après la configuration ci-dessus, ni Internet ni le serveur FTP ne peuvent être visités par 172.30.30.105.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au