Как настроить Контроль доступа по MAC‑адресу на управляемых коммутаторах и коммутаторах Smart с новым интерфейсом?
Эта статья относится к:
T1500G-10PS v2 и выше, T1500G-8T v2 и выше, T1500G-10MPS v2 и выше, T1500-28PCT v3 и выше, T1600G-52TS v3 и выше, T1600G-52PS v3 и выше, T1600G-28PS v3 и выше, T1600G-28TS v3 и выше, T1600G-18TS v2 и выше, T1700X-16TS, T2600G-52TS v3 и выше, T2600G-28TS v3 и выше, T2600G-28MPS v3 и выше, T2600G-28SQ v1 и выше.
Контроль доступа по MAC-адресу можно использовать, чтобы контролировать передачу пакетов, основываясь на MAC-адресах. Самый простой сценарий: администратор использует эту функцию, чтобы ограничить общение между различными устройствами.
Пример
Как показано на топологии ниже, отдел маркетинга подключён к порту 1 коммутатора. Необходимо, чтобы из отдела маркетинга доступ к FTP-серверу был только у администратора.
Схема конфигурации
В данном сценарии рекомендуется использовать Контроль доступа по MAC-адресу для решения поставленной задачи. Требуется только создать несколько правил, чтобы разрешить доступ администратору и запретить доступ остальным сотрудникам отдела маркетинга.
- Зайдите на страницу SECURITY — ACL — ACL Config, создайте MAC ACL 100 для отдела маркетинга.
- После первого шага MAC ACL 100 появится в таблице ACL Config. Нажмите Edit ACL, чтобы добавить правила контроля доступа.
- Нажмите Add, чтобы добавить правила Контроля доступа по MAC-адресу.
- Настройте правило с Rule ID 5, чтобы разрешить пакетам от компьютера администратора достигать FTP-сервера. S-MAC (MAC-адрес источника): 8C-DC-D4-40-A1-79, D-MAC (MAC-адрес назначения): 40-61-86-FC-71-56.
- Настройте правило с Rule ID 15, чтобы запретить доступ к FTP-серверу пакетам с D-MAC (MAC-адресом назначения) 40-61-86-FC-71-56.
- Настройте правило с Rule ID 25, чтобы разрешить доступ пакетам, которые не удовлетворяют ни одному из приведенных выше условий.
- Зайдите на страницу SECURITY — ACL — ACL Binding — Port Binding, нажмите Add, чтобы загрузить страницу, показанную ниже. Привяжите MAC ACL 10 к порту 1, чтобы правила контроля доступа начали действовать.
Каждое правило контроля доступа содержит неявное указание запретить всем в конце списка правил. Таким образом, если контроль доступа применён к определенному пакету, и ни одно из указанных правил не подходит, окончательное правило о запрете доступа вступит в силу, и пакет будет потерян.
Полезен ли этот FAQ?
Ваши отзывы помогают улучшить этот сайт.