วิธีกำหนดค่า MAC ACL บนสวิตช์ Smart และ L2 Managed โดยใช้ GUI ใหม่
บทความนี้ใช้กับ:
T1500G-10PS v2 หรือสูงกว่า, T1500G-8T v2 หรือสูงกว่า, T1500G-10MPS v2 หรือสูงกว่า, T1500-28PCT v3 หรือสูงกว่า, T1600G-52TS v3 หรือสูงกว่า, T1600G-52PS v3 หรือสูงกว่า, T1600G-28PS v3 หรือสูงกว่า, T1600G-28TS v3 หรือสูงกว่า, T1 600G-18TS v2 หรือสูงกว่า, T1700X-16TS, T2600G-52TS v3 หรือสูงกว่า, T2600G-28TS v3 หรือสูงกว่า, T2600G-28MPS v3 หรือสูงกว่า, T2600G-28SQ v1 หรือสูงกว่า
สามารถใช้ MAC ACL เพื่อควบคุมการส่งแพ็กเก็ตตามที่อยู่ MAC ในสถานการณ์ง่ายๆ ผู้ดูแลระบบสามารถใช้ MAC ACL เพื่อจำกัดการสื่อสารระหว่างอุปกรณ์ต่างๆ
ตัวอย่าง:
ตามที่แสดงโทโพโลยีต่อไปนี้ แผนกการตลาดเชื่อมต่อภายใต้พอร์ต 1 ของสวิตช์ แผนกการตลาดต้องไม่สามารถเยี่ยมชมเซิร์ฟเวอร์ FTP ยกเว้นผู้ดูแลระบบ
รูปแบบการกำหนดค่า:
ในสถานการณ์สมมตินี้ ขอแนะนำให้ใช้ MAC ACL เพื่อให้เป็นไปตามข้อกำหนด เราสามารถสร้างกฎ MAC ACL ได้หลายกฎเพื่ออนุญาตการเข้าถึงของผู้ดูแลระบบและปฏิเสธการเข้าถึงของสมาชิกแผนกการตลาดคนอื่นๆ
1. ไปที่หน้า SECURITY > ACL > ACL Config สร้าง MAC ACL 100 สำหรับฝ่ายการตลาด
2.หลังจากขั้นตอนข้างต้น MAC ACL 100 จะปรากฏในตาราง ACL Config คลิกเพื่อเพิ่มกฎ ACL
3.คลิกเพื่อเพิ่มกฎ MAC ACL
4.กำหนดค่ากฎ 5 เพื่ออนุญาตแพ็กเก็ตจากโฮสต์ผู้ดูแลระบบไปยังเซิร์ฟเวอร์ FTP ที่มีที่อยู่ MAC ต้นทาง 8C-DC-D4-40-A1-79 และที่อยู่ MAC ปลายทาง 40-61-86-FC-71-56
5.กำหนดค่ากฎ 15 เพื่อปฏิเสธแพ็กเก็ตอื่นไปยังเซิร์ฟเวอร์ FTP ที่มีที่อยู่ MAC ปลายทาง 40-61-86-FC-71-56
6.กำหนดค่ากฎ 25 เพื่ออนุญาตแพ็กเก็ตอื่นๆ ทั้งหมดที่ตรงกับกฎข้างต้น
7.ไปที่หน้า SECURITY > ACL > ACL Binding > Port Binding คลิกเพื่อโหลดหน้าถัดไป ผูก MAC ACL 100 กับพอร์ต 1 เพื่อให้กฎ ACL มีผล
บันทึก:
ACL ทุกรายการมีกฎ “ปฏิเสธทั้งหมด” โดยปริยายที่ส่วนท้ายของรายการกฎ ACL นั่นคือ ถ้า ACL ถูกนำไปใช้กับแพ็กเก็ตและไม่มีกฎที่ชัดเจนตรงกัน กฎสุดท้ายโดยนัยจะปฏิเสธกฎทั้งหมดจะมีผลและแพ็กเก็ตจะถูกทิ้ง