10.8.1. WEB¶
Описание¶
Access-листы обеспечивают более тонкую настройку абонентских запросов. Они позволяют выполнять специальные действия над определенными типами трафика с помощью фильтров.
Фильтры включают в себя:
Тип протокола IP (IPv4 или IPv6),
Протокол (ANY, UDP, TCP, ICMP, GRE, ESP),
IP-адреса источника и назначения,
Порты источника и назначения (для UDP и TCP),
Тип и код сообщения (для ICMP),
Differentiated Services Code Point (DSCP, Точка кода дифференцированных услуг) согласно RFC 2474 для IPv4,
IPv6 flow label (метка потока) согласно RFC 6437 для IPv6.
Типы действий:
- Разрешить (
permit) Это действие по умолчанию — сессии обрабатываются в соответствии с действием, указанным в target-группе.
- Запретить (
deny) Запрещает создание новых сессий. Весь трафик для этих сессий будет отброшен.
- Пул (
pool) Сессии будут транслироваться с использованием пула, указанного в действии.
Важно
Доступно только в разделе CLI.
Настройка¶
Перейдите в Traffic Management -> Access lists.
Для того, чтобы создать Access-лист, нажмите на кнопку Add.
Для того, чтобы удалить Access-лист, выберите нужный, нажав на чекбокс напротив имени Access-листа, далее нажмите на кнопку Delete или в колонке Actions на иконку корзины.
Для того, чтобы обновить список Access-листов, нажмите на кнопку Refresh.
Примечание
Вы можете удалить все Access-листы. Для этого нажмите на чекбокс напротив колонки Name, и далее на Delete
При добавлении нового Access-листа система попросит вас указать его название и тип протокола IP: ip или ipv6.
После создания Access-листа можно переходить к его наполнению. Для этого нажмите на кнопку Show entries напротив Access-листа. Рядом с кнопкой указано количество записей в Access-листе.
Далее нажимаем на кнопку Add внутри Access-листа. Перед вами возникнет форма для заполнения. В полях, которые необходимо заполнить вручную, указаны подсказки.
Примечание
Чтобы применить Access-лист его необходимо добавить к Сервису.
Далее рассмотрим настройку Access-листов для протокола IPv4. Для IPv6 она аналогична, меняется только поле DSCP code point на IPv6 flow label.
IP-протоколы ANY, GRE и ESP¶
Форма заполнения для данных протоколов выглядит одинаково:
Поле |
Описание |
|---|---|
Sequence |
Порядковый номер |
Action name |
Действие: permit или deny |
IP Protocol |
IP-протокол: any, gre или esp |
Source IP |
IP-адрес источника |
Dest IP |
IP-адрес узла назначения (адрес сервиса) |
DSCP code point |
Код DSCP |
IP-протоколы TCP и UDP¶
Форма заполнения для данных протоколов выглядит одинаково:
Поле |
Описание |
|---|---|
Sequence |
Порядковый номер |
Action name |
Действие: permit или deny |
IP Protocol |
IP-протокол: tcp или udp |
Source IP |
IP-адрес источника |
Dest IP |
IP-адрес узла назначения (адрес сервиса) |
Source port start |
Начало диапазона портов источника |
Source port end |
Конец диапазона портов источника |
Dest port start |
Начало диапазона портов узла назначения |
Dest port end |
Конец диапазона портов узла назначения |
DSCP code point |
Код DSCP |
IP-протокол ICMP¶
Форма заполнения:
Для ICMP-протокола используется диапазон типа (type) и кодов (codes) ICMP-сообщения согласно RFC 792.
Поле |
Описание |
|---|---|
Sequence |
Порядковый номер |
Action name |
Действие: permit или deny |
IP Protocol |
IP-протокол: icmp |
Source IP |
IP-адрес источника |
Dest IP |
IP-адрес узла назначения (адрес сервиса) |
DSCP code point |
Код DSCP |
ICMP type start |
Начало диапазона типов ICMP-сообщений |
ICMP type end |
Конец диапазона типа ICMP-сообщений |
ICMP code start |
Начало диапазона кодов ICMP-сообщений |
ICMP code end |
Конец диапазона кодов ICMP-сообщений |