Список управления доступом (англ. Access Control List, ACL) – это набор правил, которые используются для фильтрации маршрутной информации на устройстве CPE на основании IP-адресов и префиксов сетей, которым принадлежат маршруты.
Правила в списке управления доступом могут разрешать или запрещать анонсирование маршрутов, принадлежащих определенной сети. Каждое правило имеет порядковый номер. Устройство CPE будет сравнивать информацию о сети, которой принадлежит маршрут, с условиями правил в используемом списке управления доступом, начиная с правила, имеющего наименьший порядковый номер.
Если ни одно из правил в списке управления доступом не может быть применено к маршруту, он будет отброшен.
Вы можете создавать списки управления доступом в шаблоне CPE или на отдельном устройстве.
При настройке отдельного устройства CPE установите флажок Переопределить вверху слева, чтобы игнорировать конфигурацию примененного шаблона и получить возможность изменять параметры на выбранной вкладке. По умолчанию флажок снят.
Если вы настраиваете шаблон CPE, пропустите этот шаг.
Нажмите на кнопку + Добавить список управления доступом.
В открывшемся окне укажите имя списка управления доступом. Максимальная длина: 50 символов.
Нажмите на кнопку + Добавить правило.
Настройте параметры правила, выполнив следующие действия:
В поле Порядковый номер укажите порядковый номер правила. Правило с наименьшим значением порядкового номера обрабатывается первым. Диапазон значений: от 1 до 4 294 967 295.
В раскрывающемся списке Сеть выберите тип правила:
any – правило, разрешающее или запрещающее анонсирование любых сетей.
IP/MASK – правило, разрешающее или запрещающее анонсирование определенной сети. Если вы выбрали это значение, введите IP-адрес и префикс сети в поле справа. Это значение выбрано по умолчанию.
В раскрывающемся списке Действие выберите действие, которое правило должно применять к маршрутам:
Permit – разрешать анонсирование маршрутов. Это значение выбрано по умолчанию.
Deny – запрещать анонсирование маршрутов.
Нажмите на кнопку Сохранить.
Список управления доступом отобразится в таблице. Вы можете выполнить одно из следующих действий со списком управления доступом, нажав на соответствующую кнопку рядом с ним в столбце Управление:
Изменить параметры списка управления доступом, нажав на кнопку Изменить.
Удалить список управления доступом, нажав на кнопку Удалить.
Вверху справа нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона или устройства CPE.