Содержание
Создание списка управления доступом (ACL)
Вы можете создать список управления доступом на отдельном устройстве CPE или на всех устройствах, использующих шаблон CPE. Для создания списка управления доступом используйте следующие инструкции:
- Создание списка управления доступом на отдельном устройстве CPE.
Чтобы создать список управления доступом на отдельном устройстве CPE:
- В меню перейдите в раздел SD-WAN.
По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.
- Нажмите на устройство CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Фильтры маршрутов.
По умолчанию выбрана вкладка Списки управления доступом, на которой отображается таблица списков управления доступом.
- Установите флажок Переопределить, чтобы игнорировать примененный шаблон CPE и получить возможность изменить параметры на выбранной вкладке. По умолчанию флажок снят.
- Нажмите на кнопку + Список управления доступом.
- В открывшемся окне в поле Имя введите имя списка управления доступом. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
- Нажмите на кнопку + Добавить правило, чтобы добавить правило в список управления доступом. Вы можете добавить несколько правил.
- В поле Порядок введите порядковый номер правила. Правило с наименьшим значением порядкового номера обрабатывается первым. Диапазон значений: от 1 до 4 294 967 295.
- В раскрывающемся списке Сеть выберите тип правила:
- Любая сеть – правило, разрешающее или запрещающее анонсирование любых сетей.
- IP/маска – правило, разрешающее или запрещающее анонсирование определенной сети. Это значение выбрано по умолчанию.
- Если в раскрывающемся списке Сеть вы выбрали IP/маска, в отобразившемся поле введите IP-адрес и префикс сети.
- В раскрывающемся списке Действие выберите действие, которое правило должно применять к маршрутам:
- Разрешить – разрешить анонсирование маршрутов. Это значение выбрано по умолчанию.
- Отклонить – запретить анонсирование маршрутов.
- Нажмите на кнопку Создать.
Список управления доступом будет создан и отобразится в таблице.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию устройства CPE.
- В меню перейдите в раздел SD-WAN.
- Создание списка управления доступом на всех устройствах, использующих шаблон CPE.
Чтобы создать список управления доступом на всех устройствах, использующих шаблон CPE:
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Отобразится таблица шаблонов CPE.
- Нажмите на шаблон CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Фильтры маршрутов.
По умолчанию выбрана вкладка Списки управления доступом, на которой отображается таблица списков управления доступом.
- Нажмите на кнопку + Список управления доступом.
- В открывшемся окне в поле Имя введите имя списка управления доступом. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
- Нажмите на кнопку + Добавить правило, чтобы добавить правило в список управления доступом. Вы можете добавить несколько правил.
- В поле Порядок введите порядковый номер правила. Правило с наименьшим значением порядкового номера обрабатывается первым. Диапазон значений: от 1 до 4 294 967 295.
- В раскрывающемся списке Сеть выберите тип правила:
- Любая сеть – правило, разрешающее или запрещающее анонсирование любых сетей.
- IP/маска – правило, разрешающее или запрещающее анонсирование определенной сети. Это значение выбрано по умолчанию.
- Если в раскрывающемся списке Сеть вы выбрали IP/маска, в отобразившемся поле введите IP-адрес и префикс сети.
- В раскрывающемся списке Действие выберите действие, которое правило должно применять к маршрутам:
- Разрешить – разрешить анонсирование маршрутов. Это значение выбрано по умолчанию.
- Отклонить – запретить анонсирование маршрутов.
- Нажмите на кнопку Создать.
Список управления доступом будет создан и отобразится в таблице.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.