Списки контроля доступа

Списки контроля доступа позволяют ограничить запросы к сетевым абстракциям, настроенным в Termidesk Connect: например, можно ограничить доступ к Виртуальным Серверам. Список контроля доступа привязывается к сетевому интерфейсу устройства (см. подраздел Сеть).

Создание и настройка списка контроля доступа выполняется одним из способов:

Для создания и настройки списка контроля доступа используются команды:

Описание параметров также приведено в подразделе Объект acl.

  • создание списка контроля доступа:

set acl list <имя>

  • (опционально) настройка журналирования событий:

set acl list <имя> logging <значение>

Пример:

set acl list ACL_LIST logging true

  • задание приоритета правила в списке контроля доступа:

set acl list <имя> rules <приоритет>

Пример:

set acl list ACL_LIST rules 2

  • задание протокола, для которого создается правило:

set acl list <имя> rules <приоритет> proto <протокол>

Пример:

set acl list ACL_LIST rules 2 proto TCP

  • задание типа действия при обработке правила:

set acl list <имя> rules <приоритет> action <действие>

Пример:

set acl list ACL_LIST rules 2 action ALLOW

  • задание списка адресов назначения, для которых создается правило:

set acl list <имя> rules <приоритет> destination network <IP-адрес><префикс>

Пример:

set acl list ACL_LIST rules 2 destination network 192.168.0.2/24

  • задание определенного порта назначения, для которого создается правило:

set acl list <имя> rules <приоритет> destination oneport <порт>

Пример:

set acl list ACL_LIST rules 2 destination oneport 80

Команда применяется для протоколов типа TCP и UDP.

  • задание условия определения списка портов назначения, для которых создается правило:

set acl list <имя> rules <приоритет> destination compare <параметр> <значение>

Пример:

set acl list ACL_LIST rules 2 destination compare gt 1024

Команда применяется для протоколов типа TCP и UDP.

  • задание диапазона портов назначения, для которых создается правило:

set acl list <имя> rules <приоритет> destination portrange from <порт>
set acl list <имя> rules <приоритет> destination portrange to <порт>

Пример:

set acl list ACL_LIST rules 2 destination portrange from 1000
set acl list ACL_LIST rules 2 destination portrange to 2000

Команда применяется для протоколов типа TCP и UDP.

  • задание списка адресов источника запроса, для которых создается правило:

set acl list <имя> rules <приоритет> source network <IP-адрес><префикс>

Пример:

set acl list ACL_LIST rules 2 source network 192.168.100.0/24

  • задание определенного порта источника запроса, для которого создается правило:

set acl list <имя> rules <приоритет> source oneport <порт>

Пример:

set acl list ACL_LIST rules 2 source oneport 80

Команда применяется для протоколов типа TCP и UDP.

  • задание условия определения списка портов источника запроса, для которых создается правило:

set acl list <имя> rules <приоритет> source compare <параметр> <значение>

Пример:

set acl list ACL_LIST rules 2 source compare gt 1023

Команда применяется для протоколов типа TCP и UDP.

  • задание диапазона портов источника запроса, для которых создается правило:

set acl list <имя> rules <приоритет> source portrange from <порт>
set acl list <имя> rules <приоритет> source portrange to <порт>

Пример:

set acl list ACL_LIST rules 2 source portrange from 1000
set acl list ACL_LIST rules 2 source portrange to 2000

Команда применяется для протоколов типа TCP и UDP.

  • задание идентификатора VLAN, для которого создается правило:

set acl list <имя> rules <приоритет> vlan-id <идентификатор_VLAN>

Пример:

set acl list ACL_LIST rules 2 vlan-id 114

  • применение заданных настроек:

commit

  • сохранение настроек:

write

  • просмотр заданных настроек (указывается формат вывода – XML, JSON, CLI и TXT):

show configuration xml acl list <имя>

  • просмотр выполненных команд:

show configuration cli acl list <имя>