WEB¶
Обзор¶
DP Access-листы обеспечивают более тонкую настройку абонентских запросов. Они позволяют выполнять конкретные действия для определённых типов трафика с использованием фильтров.
Фильтры включают:
Тип протокола IP (IPv4 или IPv6),
Протокол (ANY, UDP, TCP, ICMP, GRE, ESP),
Исходные и целевые IP-адреса,
Исходные и целевые порты (для UDP и TCP),
Тип и код сообщения ICMP,
Differentiated Services Code Point (DSCP) согласно RFC 2474 для IPv4,
Flow Label согласно RFC 6437.
Типы действий:
- Разрешить (
permit) Это действие по умолчанию. Сессии обрабатываются в соответствии с поведением, определённым в Target-группе.
- Запретить (
deny) Запрещает создание новых сессий. Весь трафик для этих сессий будет отброшен.
Настройка¶
Перейдите в раздел DP Access Lists в боковом меню.
Над таблицей расположена панель действий с кнопками New row, Rollback, Apply changes и Settings.
Для создания DP Access-листа нажмите New row — в таблице появится новая строка для заполнения. После внесения всех параметров нажмите Apply changes для сохранения.
Для отмены незафиксированных изменений нажмите Rollback.
Для удаления DP Access-листа нажмите кнопку Delete в строке соответствующего листа, затем нажмите Apply changes.
Таблица содержит следующие столбцы:
Поле |
Описание |
|---|---|
Type |
Тип протокола IP: |
Name |
Имя DP Access-листа в формате |
Entry |
Вложенный список записей (правил). Нажмите на ячейку для раскрытия списка и управления записями |
Примечание
Для применения DP Access-листа его необходимо добавить к Access point.
Записи (Entry)¶
Для управления записями нажмите на ячейку в столбце Entry — откроется вложенная таблица. Нажмите New row и заполните параметры записи.
Набор полей зависит от выбранного протокола. Ниже приведены доступные поля.
ANY, GRE, ESP¶
Поле |
Описание |
|---|---|
Sequence |
Номер порядка записи |
Action name |
Действие: |
Action value |
Значение действия |
Proto |
Протокол IP: |
Source |
Исходный IP-адрес |
Src IP only |
Переключатель: фильтровать только по исходному IP-адресу |
Destination |
Target-IP-адрес (адрес сервиса) |
DSCP |
DSCP-код (для IPv4) |
Flow label |
Метка потока (для IPv6) согласно RFC 6437 |
TCP, UDP¶
Поле |
Описание |
|---|---|
Sequence |
Номер порядка записи |
Action name |
Действие: |
Action value |
Значение действия |
Proto |
Протокол IP: |
Source |
Исходный IP-адрес |
Src IP only |
Переключатель: фильтровать только по исходному IP-адресу |
Destination |
Target-IP-адрес (адрес сервиса) |
Src port/start |
Начало диапазона портов источника |
Src port/end |
Конец диапазона портов источника |
Dst port/start |
Начало диапазона портов назначения |
Dst port/end |
Конец диапазона портов назначения |
DSCP |
DSCP-код (для IPv4) |
Flow label |
Метка потока (для IPv6) согласно RFC 6437 |
ICMP¶
Протокол ICMP использует диапазоны для типа и кода сообщения согласно RFC 792.
Поле |
Описание |
|---|---|
Sequence |
Номер порядка записи |
Action name |
Действие: |
Action value |
Значение действия |
Proto |
IP-протокол: |
Source |
Исходный IP-адрес |
Src IP only |
Переключатель: фильтровать только по исходному IP-адресу |
Destination |
Target-IP-адрес (адрес сервиса) |
DSCP |
DSCP-код (для IPv4) |
Flow label |
Метка потока (для IPv6) согласно RFC 6437 |
ICMP type start |
Начало диапазона типов сообщений ICMP |
ICMP type end |
Конец диапазона типов сообщений ICMP |
ICMP code start |
Начало диапазона кодов сообщений ICMP |
ICMP code end |
Конец диапазона кодов ICMP-сообщений |