Списки контроля доступа

Создание и настройка списка контроля доступа выполняется одним из способов:

• из интерфейса командной строки Termidesk Connect;
• из веб-интерфейса Termidesk Connect (см. подраздел Добавление списка контроля доступа).

Для создания и настройки списка контроля доступа используются команды:

Описание параметров также приведено в подразделе Объект acl.

• создание списка контроля доступа:

set acl list <имя>

• (опционально) настройка журналирования событий:

set acl list <имя> logging <значение>

Пример:

set acl list ACL_LIST logging true

BASH

• задание приоритета правила в списке контроля доступа:

set acl list <имя> rules <приоритет>

Пример:

set acl list ACL_LIST rules 2

BASH

• задание протокола, для которого создается правило:

set acl list <имя> rules <приоритет> proto <протокол>

Пример:

set acl list ACL_LIST rules 2 proto TCP

BASH

• задание типа действия при обработке правила:

set acl list <имя> rules <приоритет> action <действие>

Пример:

set acl list ACL_LIST rules 2 action ALLOW

BASH

• задание списка адресов назначения, для которых создается правило:

set acl list <имя> rules <приоритет> destination network <IP-адрес><префикс>

Пример:

set acl list ACL_LIST rules 2 destination network 192.168.0.2/24

BASH

• задание определенного порта назначения, для которого создается правило:

set acl list <имя> rules <приоритет> destination oneport <порт>

Пример:

set acl list ACL_LIST rules 2 destination oneport 80

BASH

Команда применяется для протоколов типа TCP и UDP.

• задание условия определения списка портов назначения, для которых создается правило:

set acl list <имя> rules <приоритет> destination compare <параметр> <значение>

Пример:

set acl list ACL_LIST rules 2 destination compare gt 1024

BASH

Команда применяется для протоколов типа TCP и UDP.

• задание диапазона портов назначения, для которых создается правило:

set acl list <имя> rules <приоритет> destination portrange from <порт>
set acl list <имя> rules <приоритет> destination portrange to <порт>

Пример:

set acl list ACL_LIST rules 2 destination portrange from 1000
set acl list ACL_LIST rules 2 destination portrange to 2000

BASH

Команда применяется для протоколов типа TCP и UDP.

• задание списка адресов источника запроса, для которых создается правило:

set acl list <имя> rules <приоритет> source network <IP-адрес><префикс>

Пример:

set acl list ACL_LIST rules 2 source network 192.168.100.0/24

BASH

• задание определенного порта источника запроса, для которого создается правило:

set acl list <имя> rules <приоритет> source oneport <порт>

Пример:

set acl list ACL_LIST rules 2 source oneport 80

BASH

Команда применяется для протоколов типа TCP и UDP.

• задание условия определения списка портов источника запроса, для которых создается правило:

set acl list <имя> rules <приоритет> source compare <параметр> <значение>

Пример:

set acl list ACL_LIST rules 2 source compare gt 1023

BASH

Команда применяется для протоколов типа TCP и UDP.

• задание диапазона портов источника запроса, для которых создается правило:

set acl list <имя> rules <приоритет> source portrange from <порт>
set acl list <имя> rules <приоритет> source portrange to <порт>

Пример:

set acl list ACL_LIST rules 2 source portrange from 1000
set acl list ACL_LIST rules 2 source portrange to 2000

BASH

Команда применяется для протоколов типа TCP и UDP.

• задание идентификатора VLAN, для которого создается правило:

set acl list <имя> rules <приоритет> vlan-id <идентификатор_VLAN>

Пример:

set acl list ACL_LIST rules 2 vlan-id 114

BASH

• применение заданных настроек:

commit

• сохранение настроек:

write

• просмотр заданных настроек (указывается формат вывода – XML, JSON, CLI и TXT):

show configuration xml acl list <имя>

• просмотр выполненных команд:

show configuration cli acl list <имя>