Списки контроля доступа
Создание и настройка списка контроля доступа
Списки контроля доступа позволяют ограничить запросы к сетевым абстракциям, настроенным в Termidesk Connect: например, можно ограничить доступ к Виртуальным Серверам. Список контроля доступа привязывается к сетевому интерфейсу устройства (см. подраздел Настройка интерфейсов).
Создание и настройка списка контроля доступа выполняется одним из способов:
- из интерфейса командной строки Termidesk Connect;
- из веб-интерфейса Termidesk Connect (см. подраздел Добавление списка контроля доступа).
Для создания и настройки списка контроля доступа используются команды:
Описание параметров также приведено в подразделе Объект acl.
- создание списка контроля доступа:
set acl list <имя>
- (опционально) настройка журналирования событий:
set acl list <имя> logging <значение>
Пример:
set acl list ACL_LIST logging true
- задание приоритета правила в списке контроля доступа:
set acl list <имя> rules <приоритет>
Пример:
set acl list ACL_LIST rules 2
- задание протокола, для которого создается правило:
set acl list <имя> rules <приоритет> proto <протокол>
Пример:
set acl list ACL_LIST rules 2 proto TCP
- задание типа действия при обработке правила:
set acl list <имя> rules <приоритет> action <действие>
Пример:
set acl list ACL_LIST rules 2 action ALLOW
- задание списка адресов назначения, для которых создается правило:
set acl list <имя> rules <приоритет> destination network <IP-адрес><префикс>
Пример:
set acl list ACL_LIST rules 2 destination network 192.168.0.2/24
- задание определенного порта назначения, для которого создается правило:
set acl list <имя> rules <приоритет> destination oneport <порт>
Пример:
set acl list ACL_LIST rules 2 destination oneport 80
Команда применяется для протоколов типа TCP и UDP.
- задание условия определения списка портов назначения, для которых создается правило:
set acl list <имя> rules <приоритет> destination compare <параметр> <значение>
Пример:
set acl list ACL_LIST rules 2 destination compare gt 1024
Команда применяется для протоколов типа TCP и UDP.
- задание диапазона портов назначения, для которых создается правило:
set acl list <имя> rules <приоритет> destination portrange from <порт> set acl list <имя> rules <приоритет> destination portrange to <порт>
Пример:
set acl list ACL_LIST rules 2 destination portrange from 1000 set acl list ACL_LIST rules 2 destination portrange to 2000
Команда применяется для протоколов типа TCP и UDP.
- задание списка адресов источника запроса, для которых создается правило:
set acl list <имя> rules <приоритет> source network <IP-адрес><префикс>
Пример:
set acl list ACL_LIST rules 2 source network 192.168.100.0/24
- задание определенного порта источника запроса, для которого создается правило:
set acl list <имя> rules <приоритет> source oneport <порт>
Пример:
set acl list ACL_LIST rules 2 source oneport 80
Команда применяется для протоколов типа TCP и UDP.
- задание условия определения списка портов источника запроса, для которых создается правило:
set acl list <имя> rules <приоритет> source compare <параметр> <значение>
Пример:
set acl list ACL_LIST rules 2 source compare gt 1023
Команда применяется для протоколов типа TCP и UDP.
- задание диапазона портов источника запроса, для которых создается правило:
set acl list <имя> rules <приоритет> source portrange from <порт> set acl list <имя> rules <приоритет> source portrange to <порт>
Пример:
set acl list ACL_LIST rules 2 source portrange from 1000 set acl list ACL_LIST rules 2 source portrange to 2000
Команда применяется для протоколов типа TCP и UDP.
- задание идентификатора VLAN, для которого создается правило:
set acl list <имя> rules <приоритет> vlan-id <идентификатор_VLAN>
Пример:
set acl list ACL_LIST rules 2 vlan-id 114
- применение заданных настроек:
commit
- сохранение настроек:
write
- просмотр заданных настроек (указывается формат вывода –
XML,JSON,CLIиTXT):
show configuration xml acl list <имя>
- просмотр выполненных команд:
show configuration cli acl list <имя>