Как настроить Контроль доступа по MAC‑адресу на управляемых коммутаторах и коммутаторах Smart с новым интерфейсом?

Руководство по настройке
Дата последнего обновления: 05-24-2021 12:46:32 PM 17298
Эта статья подходит для: 

Эта статья относится к:

T1500G-10PS v2 и выше, T1500G-8T v2 и выше, T1500G-10MPS v2 и выше, T1500-28PCT v3 и выше, T1600G-52TS v3 и выше, T1600G-52PS v3 и выше, T1600G-28PS v3 и выше, T1600G-28TS v3 и выше, T1600G-18TS v2 и выше, T1700X-16TS, T2600G-52TS v3 и выше, T2600G-28TS v3 и выше, T2600G-28MPS v3 и выше, T2600G-28SQ v1 и выше.

Контроль доступа по MAC-адресу можно использовать, чтобы контролировать передачу пакетов, основываясь на MAC-адресах. Самый простой сценарий: администратор использует эту функцию, чтобы ограничить общение между различными устройствами.

Пример

Как показано на топологии ниже, отдел маркетинга подключён к порту 1 коммутатора. Необходимо, чтобы из отдела маркетинга доступ к FTP-серверу был только у администратора.

Схема конфигурации

В данном сценарии рекомендуется использовать Контроль доступа по MAC-адресу для решения поставленной задачи. Требуется только создать несколько правил, чтобы разрешить доступ администратору и запретить доступ остальным сотрудникам отдела маркетинга.

  1. Зайдите на страницу SECURITYACLACL Config, создайте MAC ACL 100 для отдела маркетинга.

  2. После первого шага MAC ACL 100 появится в таблице ACL Config. Нажмите Edit ACL, чтобы добавить правила контроля доступа.

  3. Нажмите Add, чтобы добавить правила Контроля доступа по MAC-адресу.

  4. Настройте правило с Rule ID 5, чтобы разрешить пакетам от компьютера администратора достигать FTP-сервера. S-MAC (MAC-адрес источника): 8C-DC-D4-40-A1-79, D-MAC (MAC-адрес назначения): 40-61-86-FC-71-56.

  5. Настройте правило с Rule ID 15, чтобы запретить доступ к FTP-серверу пакетам с D-MAC (MAC-адресом назначения) 40-61-86-FC-71-56.

  6. Настройте правило с Rule ID 25, чтобы разрешить доступ пакетам, которые не удовлетворяют ни одному из приведенных выше условий.

  7. Зайдите на страницу SECURITYACLACL BindingPort Binding, нажмите Add, чтобы загрузить страницу, показанную ниже. Привяжите MAC ACL 10 к порту 1, чтобы правила контроля доступа начали действовать.

Каждое правило контроля доступа содержит неявное указание запретить всем в конце списка правил. Таким образом, если контроль доступа применён к определенному пакету, и ни одно из указанных правил не подходит, окончательное правило о запрете доступа вступит в силу, и пакет будет потерян.

Подпишитесь на рассылкуМы с ответственностью относимся к вашим персональным данным. Полный текст политики конфиденциальности доступен здесь.

From United States?

Get products, events and services for your region.