CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

02432012368

Gọi ngay cho chúng tôi(84) 02432012368(84) 098 115 6699

Danh mục sản phẩm

Danh mục tin
Tin nổi bật
Phân phối thiết bị mạng FORTINET, FIREWALL FORTIGATE, FORTIWIFI, SWITCH

Phân phối thiết bị mạng FORTINET, FIREWALL FORTIGATE, FORTIWIFI, SWITCH

13/11/2020

Label Dịch vụ Tin tức

Phân phối thiết bị mạng juniper - Switch Juniper, firewall Juniper, wifi Juniper

Phân phối thiết bị mạng juniper - Switch Juniper, firewall Juniper, wifi Juniper

20/11/2021

Label Tin tức

Phân phối thiết bị mạng CISCO - GIỚI THIỆU TẬP ĐOÀN CISCO, HÃNG CISCO

Phân phối thiết bị mạng CISCO - GIỚI THIỆU TẬP ĐOÀN CISCO, HÃNG CISCO

20/11/2021

Label Tin tức

Phân phối thiết bị mạng D-Link - Router Dlink, Switch Dlink, Wifi Dlink

Phân phối thiết bị mạng D-Link - Router Dlink, Switch Dlink, Wifi Dlink

20/11/2021

Label Tin tức

Cho thuê thiết bị mạng

Cho thuê thiết bị mạng

13/12/2021

Label Dịch vụ

Cài đặt cấu hình thiết bị mạng

Cài đặt cấu hình thiết bị mạng

13/12/2021

Label Dịch vụ

Hướng dẫn cấu hình ACL trên switch Ruijie-Reyee

18/12/2024
Bookmark Hướng dẫn kỹ thuật

Hướng dẫn cấu hình ACL trên switch Ruijie-Reyee

Tổng quan

Danh sách kiểm soát truy cập (ACL) thường được gọi là bộ lọc gói tin. ACL định ra một loạt các quy tắc cho phép hoặc từ chối và áp dụng các quy tắc này cho các giao diện thiết bị để kiểm soát các gói tin được gửi đến và gửi đi trên các giao diện, nhằm tăng cường bảo mật cho thiết bị mạng.

Bạn có thể thêm ACL dựa trên địa chỉ MAC hoặc địa chỉ IP và liên kết ACL với giao diện.

Tạo quy tắc ACL

Chọn Thiết bịcục bộ> Bảo mật > ACL > Danh sách ACL.

(1) Nhấp vào Thêm để đặt loại ACL, nhập tên ACL và nhấp vào OK.

Dựa trên địa chỉ MAC: Để kiểm soát các gói tin Lớp 2 vào/rời khỏi cổng, từ chối hoặc cho phép các gói tin L2 cụ thể đến một mạng.

Dựa trên địa ch ỉIP: Để kiểm soát các gói IPv4 vào/rời khỏi một cổng, từ chối hoặc cho phép các gói IPv4 cụ thể đến một mạng.

(2) Nhấp vào Chi tiết trong cột Hành động của ACL, cấu hình quy tắc lọc trong thanh bên bật lên và nhấp vào Lưu để thêm quy tắc vào ACL. Có thể thêm nhiều quy tắc ACL.

Các quy tắc bao gồm hai hành động Cho phép và Chặn. Trình tự của quy tắc trong ACL xác định mức độ ưu tiên khớp của quy tắc trong ACL. Khi xử lý các gói tin, thiết bị mạng khớp các gói tin với ACL dựa trên số thứ tự quy tắc. Nhấn Di chuyển trong danh sách quy tắc để điều chỉnh thứ tự khớp.

Table 15-1 Mô tả các tham số cấu hình quy tắc ACL

Hành động trong ACL:Chặn: Nếu các gói tin phù hợp với quy tắc này, các gói tin sẽ bị từ chối.Cho phép: Nếu các gói tin phù hợp với quy tắc này, các gói tin sẽ cho phép.

Thông sốMô tả
ACL

Hành động trong ACL:

Chặn: Nếu các gói tin phù hợp với quy tắc này, các gói tin sẽ bị từ chối.

Cho phép: Nếu các gói tin phù hợp với quy tắc này, các gói tin sẽ cho phé

Sốgiao thức IPSố giao thức IP khớp. Giá trị nằm trong khoảng từ 0 đến 255. Tất cảchỉ ra rằng các gói tin của tất cả các giao thức IP được khớp.
Địa chỉ IP nguồnKhớp với địa chỉ IP nguồn của gói tin. Chọn Tất cả để khớp với tất cả các địa chỉ IP nguồn.
Địa chỉ IP đíchKhớp với địa chỉ IP đích của các gói tin. Chọn Tất cả để khớp với tất cả các địa chỉ IP đích
EtherType ValueKhớp với loại giao thức Ethernet. Giá trị nằm trong khoảng từ 0x600 đến 0xFFFF. Chọn Tất cả để khớp với tất cả các số loại giao thức.
Mac nguồnKhớp với địa chỉ MAC của máy chủ(host) nguồn. Chọn Tất cả để khớp với tất cả các địa chỉ MAC nguồn.
MAC đíchKhớp với địa chỉ MAC của máy chủ(host) đích. Chọn Tất cả để khớp với tất cả các địa chỉ MAC đích.

 

**Hướng dẫn

    ●Tên của ACL là duy nhất. Bạn chỉ có thể sửa đổi tên của ACL đã tạo.

    ●Không thể chỉnh sửa hoặc xóa ACL được áp dụng cho một cổng. Để chỉnh sửa ACL, trước tiên hãy hủy liên kết ACL khỏi cổng.

    ●Quy tắc ACL mặc định từ chối tất cả các gói tin nằm ở cuối ACL.

Áp dụng quy tắc ACL

Chọn Thiết bịcục bộ> Bảo mật > ACL> Danh sách ACL.

Nhấp vào Thêm hàng loạthoặc Chỉnh sửatrong cột Hành động, chọn MAC ACL và IP ACL định dùng trên các cổng và nhấp vào OK.Hướng dẫnACL chỉcó thểđược áp dụng theo hướng vào của các cổng, tức là đểlọc các gói tin đến.

Sau khi ACL được áp dụng cho một cổng, bạn có thể nhấp vào Hủy liên kết trong cột Hành động hoặc kiểm tra cổng và nhấp vào Đã chọn hủy liên kết để hủy liên kết ACL khỏi cổng.

 

Như vậy là chúng ta đã hoàn thành cấu hình, hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập

nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !

 

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn

tin tức liên quan
Hướng dẫn triển khai kiến trúc NGFW sử dụng Firewall SRX Series

18 Tháng 04

Dịch vụ Tin tức Hướng dẫn kỹ thuật
Hướng dẫn triển khai kiến trúc NGFW sử dụng Firewall SRX Series
Hướng dẫn người dùng bảo mật lưu lượng GTP và SCTP cho các thiết bị bảo mật trên JunOS.

17 Tháng 04

Dịch vụ Tin tức Hướng dẫn kỹ thuật
Hướng dẫn người dùng bảo mật lưu lượng GTP và SCTP cho các thiết bị bảo mật trên JunOS.
Hướng dẫn cấu hình Inter-AS VPLS với xử lý MAC tại ASBR trên các thiết bị MX Series (router)

16 Tháng 04

Dịch vụ Tin tức Hướng dẫn kỹ thuật
Hướng dẫn cấu hình Inter-AS VPLS với xử lý MAC tại ASBR trên các thiết bị MX Series (router)
Hướng dẫn thiết lập kết nối SSH cho NETCONF Session

15 Tháng 04

Dịch vụ Tin tức Hướng dẫn kỹ thuật
Hướng dẫn thiết lập kết nối SSH cho NETCONF Session
Juniper Extension Toolkit Developer Guide

14 Tháng 04

Dịch vụ Tin tức Hướng dẫn kỹ thuật
Juniper Extension Toolkit Developer Guide