4.5.8. ACL kirishni boshqarish ro'yxati

ACL (Access Control List, kirishni boshqarish ro'yxati) – tarmoq resurslaridan foydalanishni taqiqlovchi yoki ruxsat beruvchi qoidalar ro'yxati.

ACL turli xil protokollar (TCP va UDP), portlar va port diapazonlari bilan ishlaydi.

ACL-ni sozlash uchun umumiy IP-ga ega virtual tarmoq yaratilishi kerak. Virtual tarmoqni yaratish haqida ko'proq ma'lumot olish uchun hujjatlarga qarang.

ACL-ni sozlash uchun virtual tarmoqlardagi boshqaruv konsollariga o'ting.

ACL qoidalarining tuzilishi:

ACL ro'yxatidagi har bir qoida quyidagi parametrlardan iborat:

Tavsif qisqa qoida tavsifi

Qoida turi qaysi turdagi trafik uchun qoida yaratilganligini aniqlaydi. Kirish va chiqish qoidalari alohida yaratiladi.

Chiquvchi trafik - virtual tarmoqdan internetga o'tadigan trafik
Kiruvchi trafik - tashqi tomondan internetdan ichki tarmoqqa o'tadigan trafik

Protokol qaysi protokol uchun qoida yaratilganligini aniqlaydi. Mavjud protokollar TCP, UDP yoki TCP/UDP

Manba va Maqsad (CIDR) qaysi ip manzillar ro'yxati uchun qoida yaratilishini belgilaydi

Tashqi port yoki port diapazoni qoidada tanlangan tarmoq protokoli uchun port yoki port oralig'ini belgilaydi.

Siz bitta portni yoki faqat uzluksiz port oralig'ini belgilashingiz mumkin. Vergul bilan ajratilgan portlar ro'yxatini ro'yxatlash mumkin emas. Bir nechta o'zboshimchalik portlarini ko'rsatish uchun siz alohida qoidalar yaratishingiz kerak bo'ladi.

Harakat belgilangan qoidaga muvofiq trafikning o'tishiga ruxsat berilgan yoki taqiqlanganni belgilaydi .

Qanday qilib qoida yaratish kerak:

Kirishni boshqarish ro'yxatlarini o'rnatmoqchi bo'lgan kerakli virtual tarmoqni tanlang va ACL qoidalarini boshqarishga o'ting.

"Qoida Qo'shing" tugmasini bosing.

Ochilgan oynada maydonlarni to'ldiring va"Yaratmoq" tugmasini bosing.

Qoidalarni bajarish tartibi

Qoidalar boshqaruv konsolida yozilgan ketma-ketlikda qo'llaniladi.

Ro'yxatdagi qoidalarni shunchaki tortib olish orqali qoidalarni qo'llash tartibini o'zgartirishingiz mumkin.