Your Cart
Empty Cart

Bảo mật hệ thống mạng theo địa chỉ MAC (ACL)

Chuyên mục: VigorSwitch G1280 | P1280 | G2280 | P2280 | G2280x | G2540x
2162 lượt xem

G1280|P1280|G2280|P2280|G2280x|P2121

 

Để tăng cường độ bảo mật hệ thống, tránh việc người dùng tự động gắn các thiết bị bên ngoài sử dụng Internet và làm ảnh hưởng hệ thống.  Người quản trị thường quản lí các thiết bị trong hệ thống bằng địa chỉ  MAC ADD, chỉ có các MAC ADD được khai báo và kết nối đúng với Port cho chép mới có thể truy cập mạng.

Đáp ứng nhu cầu này, bạn có thể sử dụng tính năng ACL trên VigorSwitch.

Thực hiện

  1. Đăng nhập vào DrayTek VigorSwitch
  2. Vào ACL >> Create ACL tạo nhóm ACL , Đặt tên  ACL tại “ACL Profile Name”>> nhấn “Add

(trong trường hợp có nhiều nhóm khác nhau, mỗi nhóm cho từng port tương ứngthì cần tạo ra nhiều nhóm ACL)

3. Vào ACL >> Create ACE để thêm danh sách các MAC ADD vào nhóm

  • ACL Profile Name    :Chọn ACL đã tạo trước đó
  • Sequence                    : Chọn một số ( ví dụ: “1”, Trong trường hợp có nhiều MAC thì mỗi MAC phải khác thông số “Sequence”)
  • Source MAC              
    • Bỏ chọn Any  để thêm một địa chỉ MAC cố định
    • Điền MAC ADD của thiết bị theo định dạng XX:XX:XX:XX:XX:XX / FF:FF:FF:FF:FF:FF (với XX:XX:XX:XX:XX:XX là MAC Address thiết bị, FF:FF:FF:FF:FF:FF  nghĩa chỉ xác định địa chỉ MAC duy nhất )
  • VLAN                            
    • Any (nếu sử dụng cho tất cả cả VLAN)
    • Bỏ chọn Any nếu áp dụng VLAN
    • Điền VLAN áp dụng
  • Nhấn “Add
  • Thực hiện tương tự cho các địa chỉ MAC ADD của thiết bị khác
  • Nếu ACL mà được gán vào port với Switch khác hoặc Access Point cho phép nhiều thiết bị kết nối thì cần Add tất cả các MAC ADD thiết bị kết nối đến port đó.

4. Vào ACL >> ACL Binding để áp dụng từng nhóm ACL cho port tương ứng.

(Những port không chọn ACL sẽ chấp nhận tất cả các MAC kết nối vào nó, thường dùng cho các Port UPLINK hoặc DOWNLINK)

  • Ports                             :Chọn Port sẽ áp dụng ACL ( có thể chọn một port hoặc nhiều Port)
  • MAC ACL                     :Chọn Group ACL đã tạo và Add MAC ADD
  • Nhấn “Apply

Sử dụng Command Line:

#configure

<config>#mac acl <NAME>

<config- mac-acl># sequence 1 permit 00:00:00:00:00:01/FF:FF:FF:FF:FF:FF any vlan 286

<config- mac-acl># sequence 1 permit 00:00:00:00:00:02/FF:FF:FF:FF:FF:FF any vlan 286

<config- mac-acl>#exit

<config>#interface GigabitEthernet 1

<config-if># mac acl <NAME>

 

Hãy liên lạc với chúng tôi để được hỗ trợ:

     Văn phòng TPHCM (028) 3925 3789
     Chi nhánh miền Bắc (024) 3781 5089
     Chi nhánh miền Trung (0236) 367 9515
     Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641
     Fanpage Hỗ Trợ Kỹ Thuật: facebook.com/AnPhat
     Kênh youtube Hỗ Trợ Kỹ Thuật: AnPhatITOfficial