Создание списка управления доступом (ACL)
Список управления доступом (англ. Access Control List, ACL) – это набор правил, которые используются для фильтрации маршрутной информации на устройстве CPE на основании IP-адресов и префиксов сетей, которым принадлежат маршруты.
Правила в списке управления доступом могут разрешать или запрещать анонсирование маршрутов, принадлежащих определенной сети. Каждое правило имеет порядковый номер. Устройство CPE будет сравнивать информацию о сети, которой принадлежит маршрут, с условиями правил в используемом списке управления доступом, начиная с правила, имеющего наименьший порядковый номер.
Если ни одно из правил в списке управления доступом не может быть применено к маршруту, он будет отброшен.
Вы можете создавать списки управления доступом в шаблоне CPE или на отдельном устройстве.
Чтобы создать список управления доступом:
- В области настройки шаблона CPE или отдельного устройства выберите вкладку Параметры BGP → Списки управления доступом.
- При настройке отдельного устройства CPE установите флажок Переопределить вверху слева, чтобы игнорировать конфигурацию примененного шаблона и получить возможность изменять параметры на выбранной вкладке. По умолчанию флажок снят.
Если вы настраиваете шаблон CPE, пропустите этот шаг.
- Нажмите на кнопку + Добавить список управления доступом.
- В открывшемся окне укажите имя списка управления доступом. Максимальная длина: 50 символов.
- Нажмите на кнопку + Добавить правило.
- Настройте параметры правила, выполнив следующие действия:
- В поле Порядковый номер укажите порядковый номер правила. Правило с наименьшим значением порядкового номера обрабатывается первым. Диапазон значений: от 1 до 4 294 967 295.
- В раскрывающемся списке Сеть выберите тип правила:
- any – правило, разрешающее или запрещающее анонсирование любых сетей.
- IP/MASK – правило, разрешающее или запрещающее анонсирование определенной сети. Если вы выбрали это значение, введите IP-адрес и префикс сети в поле справа. Это значение выбрано по умолчанию.
- В раскрывающемся списке Действие выберите действие, которое правило должно применять к маршрутам:
- Permit – разрешать анонсирование маршрутов. Это значение выбрано по умолчанию.
- Deny – запрещать анонсирование маршрутов.
- Нажмите на кнопку Сохранить.
Список управления доступом отобразится в таблице. Вы можете выполнить одно из следующих действий со списком управления доступом, нажав на соответствующую кнопку рядом с ним в столбце Управление:
- Изменить параметры списка управления доступом, нажав на кнопку Изменить.
- Удалить список управления доступом, нажав на кнопку Удалить.
- Вверху справа нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона или устройства CPE.