קונפיגורציית ACL
🚦 בקרת גישה (Access Control List)
1. סקירה כללית
רשימת בקרת גישה (ACL) מכונה לעתים קרובות מסנן מנות (packet filter). ACL מגדירה סדרה של כללי "התר" (Permit) או "מנע" (Deny) ומחילה כללים אלו על ממשקי מכשירים כדי לשלוט במנות הנשלחות אל הממשקים ומחוצה להם, ובכך משפרת את אבטחת מכשיר הרשת.
ניתן להוסיף ACLs על בסיס כתובות MAC או כתובות IP ולקשור ACLs לפורטים.
2. שלבי קונפיגורציה
(1) לחץ על Add (הוסף) כדי להגדיר את סוג בקרת ה-ACL, להזין שם ACL, לבחור פורטים וכללים.
-
מבוסס כתובת MAC: לשליטה במנות שכבה 2 (L2) הנכנסות/יוצאות מהפורט, ולמנוע או לאפשר מנות L2 ספציפיות המיועדות לרשת.
-
מבוסס כתובת IP: לשליטה במנות IPv4 הנכנסות/יוצאות מהפורט, ולמנוע או לאפשר מנות IPv4 ספציפיות המיועדות לרשת.
כללים (Rules): הכללים כוללים שתי פעולות: Permit (אפשר) או Deny (מנע), וכן את כללי ההתאמה של המנות.
טבלה 1-1 תיאור פרמטרי קונפיגורציה של כלל ACL
| פרמטר | תיאור |
|---|---|
| ACL | קונפיגורציית כללי ACL |
| Action | |
| Block (מנע): אם מנות תואמות לכלל זה, המנות נחסמות. | |
| Allow (אפשר): אם מנות תואמות לכלל זה, המנות מותרות. | |
| IP Protocol Number | התאמת מספר פרוטוקול IP. הטווח הוא 0 עד 255. בחר Check All כדי להתאים לכל פרוטוקולי ה-IP. |
| Src IP Address | התאמת כתובת ה-IP של המקור של המנה. בחר Check All כדי להתאים לכל כתובות ה-IP המקוריות. |
| Dest IP Address | התאמת כתובת ה-IP של היעד של המנה. בחר Check All כדי להתאים לכל כתובות ה-IP היעד. |
| EtherType Value | התאמת סוג פרוטוקול Ethernet. טווח הערכים הוא 0x600~0xFFFF. בחר Check All כדי להתאים לכל מספרי סוגי הפרוטוקול. |
| Src Mac | התאמת כתובת ה-MAC של מארח המקור. בחר Check All כדי להתאים לכל כתובות ה-MAC המקוריות. |
| Dest MAC | התאמת כתובת ה-MAC של מארח היעד. בחר Check All כדי להתאים לכל כתובות ה-MAC היעד. |
הערות:
- אם לא נוסף כלל, המערכת תחסום את כל התעבורה.
- ACL המיושם על ידי פורט אינו ניתן לעריכה או מחיקה. כדי לערוך, יש לבטל תחילה את הקישור של ה-ACL מהפורט.
- בעת קונפיגורציה של כללי ACL במכשיר המיתוג (Switching Device), עליך ללחוץ על Apply ACL כדי להחיל את כללי ה-ACL שנוצרו על הפורט שצוין.
