Добавление списка контроля доступа

Для отображения списка контроля доступа следует перейти «Настройки – Безопасность – Списки контроля доступа».

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице.

Основные параметры списка контроля доступа

ПараметрОписание

«Имя»

Наименование списка контроля доступа

«Используется»

Статус использования списка контроля доступа

«Количество правил»

Количество правил в списке контроля доступа

Для добавления списка контроля доступа следует перейти «Настройки – Безопасность – Списки контроля доступа» и нажать экранную кнопку [Добавить].

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления списка контроля доступа

ПараметрОписание

«Имя»

Наименование списка контроля доступа

«Журналировать»

Использование журналирования событий

«Правила»

Список правил контроля доступа.

Над списком правил можно выполнять следующие действия:

  • добавить, для этого нажать экранную кнопку [Добавить];
  • изменить, для этого выбрать нужное правило в списке и нажать экранную кнопку [Изменить];
  • удалить, для этого выбрать нужные правила в списке и нажать экранную кнопку [Удалить]

Форма «Добавление списка контроля доступа» позволяет задать список правил контроля доступа.

Доступные параметры для добавления правила перечислены в столбце «Параметр» следующей таблицы.

Данные для добавления правила

ПараметрОписание

«Номер»

Приоритет правила в списке контроля доступа

«Протокол»

Протокол, для которого создается правило.

Возможные значения:

  • «ICMP»;
  • «IP»;
  • «TCP»;
  • «UDP»

«Действие»

Тип действия при обработке правила.

Возможные значения:

  • «Allow» – разрешить обработку пакета;
  • «Deny» – запретить обработку пакета

«VLAN»

Выбор VLAN, для которой создается правило

Секция «Источник»

«Сеть»

Адреса источника запроса в формате CIDR, для которых создается правило

«Диапазон»

Использование диапазона портов источника запроса.

Параметр доступен для протоколов типа «TCP» и «UDP»

«Порт»

Порт или диапазон портов источника запроса:

  • при отключенном параметре «Диапазон» в раскрывающемся списке нужно выбрать условие сравнения и указать порт:
    • «=» – применять правило к указанному значению;
    • «>» – применять правило к значению больше указанного;
    • «<» – применять правило к значению меньше указанного;
    • «» – применять правило ко всем значениям, не соответствующим указанному.
  • при включенном параметре «Диапазон» указываются начальный и конечный порт диапазона.

Параметр доступен для протоколов типа «TCP» и «UDP»

Секция «Назначение»

«Сеть»

Адреса назначения в формате CIDR, для которых создается правило

«Диапазон»

Использование диапазона портов назначения.

Параметр доступен для протоколов типа «TCP» и «UDP»

«Порт»

Порт или диапазон портов назначения:

  • при отключенном параметре «Диапазон» в раскрывающемся списке нужно выбрать условие сравнения и указать порт:
    • «=» – применять правило к указанному значению;
    • «>» – применять правило к значению больше указанного;
    • «<» – применять правило к значению меньше указанного;
    • «» – применять правило ко всем значениям, не соответствующим указанному.
  • при включенном параметре «Диапазон» указываются начальный и конечный порт диапазона.

Параметр доступен для протоколов типа «TCP» и «UDP»