Пример настройки правил Policy Rule коммутатора XGS-4728F для доступа к серверу сети только одного хоста

Как настроить коммутатор XGS-4728F, используя правила Policy Rule, чтобы разрешить доступ к серверу только одному хосту подсети?

Рассмотрим следующую топологию:
  • Хосты подсети 192.168.1.0/24 не должны иметь доступ к серверу 192.168.2.201
  • Только хосту c IP-адресом 192.168.1.101 можно иметь доступ к серверу 192.168.2.201
 
1. Подключитесь к веб-интерфейсу коммутатора XGS-4728F.
2. Перейдите в меню Advanced Application > Classifiers и создайте следующие классификаторы:
 
      Classifier "Deny_VLAN1-to-server"
      Source IP: 192.168.1.0 / 24
      Destination IP: 192.168.2.201 / 32
 
      Classifier "Allow_VLAN1-to-server"
      Source IP: 192.168.1.101 / 24
      Destination IP: 192.168.2.201 / 32
 
4. Перейдите в меню Advanced Application > Policy Rule и создайте следующие правила:
 
      Policy Rule "Deny_VLAN1-to-server"
      Classifier "Deny_VLAN1-to-server"
      Forwarding: Discard the packet
 
      Policy Rule "Allow_VLAN1-to-server"
      Classifier "Allow_VLAN1-to-server"
      Forwarding: "Do not drop the matching frame previously marked for dropping"
 

Теперь выполните проверку.
Убедитесь, что коммутатор XGS-4728F является шлюзом для хостов подсети и сервера.
Только хост с IP-адресом 192.168.1.101 сможет выполнить пинг сервера 192.168.2.201, а с хостов из диапазона 192.168.1.1~192.168.1.100 и 192.168.1.102~192.168.1.254 пинг сервера будет невозможен.
 

KB-4913

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев