Создание списка управления доступом (ACL)

Список управления доступом (англ. Access Control List, ACL) – это набор правил, которые используются для фильтрации маршрутной информации на устройстве CPE на основании IP-адресов и префиксов сетей, которым принадлежат маршруты.

Правила в списке управления доступом могут разрешать или запрещать анонсирование маршрутов, принадлежащих определенной сети. Каждое правило имеет порядковый номер. Устройство CPE будет сравнивать информацию о сети, которой принадлежит маршрут, с условиями правил в используемом списке управления доступом, начиная с правила, имеющего наименьший порядковый номер.

Если ни одно из правил в списке управления доступом не может быть применено к маршруту, он будет отброшен.

Вы можете создавать списки управления доступом в шаблоне CPE или на отдельном устройстве.

Чтобы создать список управления доступом:

  1. В области настройки шаблона CPE или отдельного устройства выберите вкладку Параметры BGP → Списки управления доступом.
  2. При настройке отдельного устройства CPE установите флажок Переопределить вверху слева, чтобы игнорировать конфигурацию примененного шаблона и получить возможность изменять параметры на выбранной вкладке. По умолчанию флажок снят.

    Если вы настраиваете шаблон CPE, пропустите этот шаг.

  3. Нажмите на кнопку + Добавить список управления доступом.
  4. В открывшемся окне укажите имя списка управления доступом. Максимальная длина: 50 символов.
  5. Нажмите на кнопку + Добавить правило.
  6. Настройте параметры правила, выполнив следующие действия:
    • В поле Порядковый номер укажите порядковый номер правила. Правило с наименьшим значением порядкового номера обрабатывается первым. Диапазон значений: от 1 до 4 294 967 295.
    • В раскрывающемся списке Сеть выберите тип правила:
      • any – правило, разрешающее или запрещающее анонсирование любых сетей.
      • IP/MASK – правило, разрешающее или запрещающее анонсирование определенной сети. Если вы выбрали это значение, введите IP-адрес и префикс сети в поле справа. Это значение выбрано по умолчанию.
    • В раскрывающемся списке Действие выберите действие, которое правило должно применять к маршрутам:
      • Permit – разрешать анонсирование маршрутов. Это значение выбрано по умолчанию.
      • Deny – запрещать анонсирование маршрутов.
  7. Нажмите на кнопку Сохранить.

    Список управления доступом отобразится в таблице. Вы можете выполнить одно из следующих действий со списком управления доступом, нажав на соответствующую кнопку рядом с ним в столбце Управление:

    • Изменить параметры списка управления доступом, нажав на кнопку Изменить.
    • Удалить список управления доступом, нажав на кнопку Удалить.
  8. Вверху справа нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона или устройства CPE.
В начало