WEB¶
Обзор¶
Access-листы обеспечивают более тонкую настройку абонентских запросов. Они позволяют выполнять конкретные действия для определённых типов трафика с использованием фильтров.
Фильтры включают:
Тип протокола IP (IPv4 или IPv6),
Протокол (ANY, UDP, TCP, ICMP, GRE, ESP),
Исходные и целевые IP-адреса,
Исходные и целевые порты (для UDP и TCP),
Тип и код сообщения ICMP,
Дифференцированный код точки услуг (DSCP) согласно RFC 2474 для IPv4,
Метка потока IPv6 согласно RFC 6437.
Типы действий:
- Разрешить (
permit) Это действие по умолчанию. Сессии обрабатываются в соответствии с поведением, определённым в Target-группе.
- Запретить (
deny) Запрещает создание новых сессий. Весь трафик для этих сессий будет отброшен.
Настройка¶
Перейдите в Traffic Management -> Access Lists.
Для создания Access-листа нажмите кнопку Add.
Для удаления Access-листа выберите нужный, нажав на чекбокс напротив его имени, затем нажмите Delete или используйте значок корзины в столбце Actions.
Для обновления списка Access-листов, нажмите на кнопку Refresh.
Примечание
Для удаления всех Access-листов нажмите на чекбокс в верхней части столбца Имя, затем нажмите Delete.
При добавлении нового Access-листа система запрашивает имя и тип протокола IP: ip или ipv6.
Чтобы добавить новую запись, нажмите Show в столбце Entries рядом с Access List.
Далее нажмите Add внутри Access-листа. Перед вами появится форма. Поля, требующие ручного ввода, содержат подсказки.
Примечание
Для применения Access List его необходимо добавить к Access point.
Ниже приведена конфигурация для IPv4. Настройка IPv6 аналогична, за исключением того, что поле DSCP code point заменено на IPv6 flow label.
ANY, GRE, и ESP¶
Форма для этих протоколов одинакова:
Поле |
Описание |
|---|---|
Sequence |
Номер порядка записи |
Action name |
Действие: |
IP Protocol |
Протокол IP: |
Source IP |
Исходный IP-адрес |
Dest IP |
Target-IP-адрес (адрес сервиса) |
DSCP code point |
DSCP-код |
TCP и UDP¶
Форма для этих протоколов также одинакова:
Поле |
Описание |
|---|---|
Sequence |
Номер порядка записи |
Action name |
Действие: |
IP Protocol |
Протокол IP: |
Source IP |
Исходный IP-адрес |
Dest IP |
Target-IP-адрес (адрес сервиса) |
Source port start |
Начало диапазона портов источника |
Source port end |
Конец диапазона портов источника |
Dest port start |
Начало диапазона портов назначения |
Dest port end |
Конец диапазона портов назначения |
DSCP code point |
DSCP-код |
ICMP¶
Например:
Протокол ICMP использует диапазоны для типа и кода сообщения согласно RFC 792.
Поле |
Описание |
|---|---|
Sequence |
Номер порядка записи |
Action name |
Действие: |
IP Protocol |
IP-протокол: |
Source IP |
Исходный IP-адрес |
Dest IP |
Target-IP-адрес (адрес сервиса) |
DSCP code point |
DSCP-код |
ICMP type start |
Начало диапазона типов сообщений ICMP |
ICMP type end |
Конец диапазона типов сообщений ICMP |
ICMP code start |
Начало диапазона кодов сообщений ICMP |
ICMP code end |
Конец диапазона кодов ICMP-сообщений |