Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch
    เริ่มโดย yod
    Read 5,574 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod
คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch



ACL เป็นการทำ Access Control List ครับ จะเป็นการป้องกันไม่ให้ Device ที่ไม่ได้รับอนุญาติ เชื่อมต่อเข้ามาที่ Port Lan ของ Switch






ในการทำ ACL จะแบ่งเป็น ยอม (Allow) / ไม่ยอม (Block) ให้หมายเลข MAC Address ที่กำหนด หรือ หมายเลข IP เชื่อมต่อ Port Lan เข้ามา

สามารถนำไปประยุกต์ใช้งานได้หลายแบบครับ เช่น อนุญาติให้ MAC Address ที่กำหนด เชื่อมต่อกับ Server ได้, Block ไม่ให้เครื่องที่ต่อจาก Switch Port ที่กำหนด เชื่อมต่อกับ Server,


ตัวอย่าง เป็นการ Config ACL บนอุปกรณ์ Reyee Switch Series NBS3100 เป็น L2 Cloud Managed Switch ครับ


อนุญาติให้ MAC Address D4:BE: D9:CF:CB:A0 ต่อที่ Port 8 ของ Switch สามารถเชื่อมต่อเข้ามาภายในวง Network เราได้ นอกเหนือจากนี้ ไม่ให้เข้า network



จากที่ลอง config ต้องทำผ่าน Web Ruijie Cloud นะครับ ผมยังหา Menu ใน App บน Smartphone ไม่เจอ ;D



1. Login เข้า Ruijie Cloud --> Click Toplology --> Click เลือก Switch --> Click eWeb


Ruijie Cloud จะทำการสร้าง Tunnel ไปยังอุปกรณ์ Switch






Click [Manage]






2. ถ้ามีเครื่องที่เชื่อมต่ออยู่แล้ว หาหมายเลข MAC Address ง่ายๆโดยเข้า Menu Monitor --> MAC จากนั้นก็ Filter ตาม Port ครับ แล้ว Copy ค่า MAC Address ไว้ได้เลย






3. Menu Security --> ACL

Click [Add]






ตั้งชื่อ ACL Name: Allow-MAC
ACL Type: Base on MAC (Baes on IP Address ก็ได้ครับ เป็นการทำ ACL แบบ IP แต่ MAC จะ Work กว่าเพราะเปลี่ยนค่าเพื่อพยายามเจาะเข้ามายากอยู่)





สร้างเสร็จแล้ว Click [Detail]





ACL: Allow
Src MAC: หมายเลข MAC Address ของเครื่องที่ต่อเข้า Switch และ ยอมให้เชื่อมต่อเข้ามา (Allow) D4:BE: D9:CF:CB:A0 / FF:FF:FF:FF:FF:FF
รูปแบบ Source MAC Address / Mac Address Mask
Dst MAC: หมายเลข MAC Address ของเครื่องปลายทาง ที่เครื่องต้นทางจะสื่อสารด้วย (All)





อธิบายนืดนึง
Mac Address Mask จะคล้ายๆ Wildcard Mask จะเป็นการหยิบว่าเลขชุดไหนต้องตรงกัน และ ชุดไหนไม่ต้องตรงกันก็ได้

เช่น
D4:BE: D9:CF:CB:A0 / FF:FF:FF:FF:FF:FF เลข MAC ต้องตรงกันทุกชุด
D4:BE: D9:CF:CB:A0 / FF:FF:FF:00:00:00 เลข MAC ต้องตรง 3 ชุดแรก 3 ชุดที่เหลือเป็นอะไรก็ได้ D4:BE: D9:xx:xx:xx


เอาไปใช้กรณีแยก MAC Address ของแต่ละยี่ห้อได้ครับ






4. Menu ACL Binding เลือก Port ที่จะให้เข้าเงื่อนไข ACL ที่สร้างไว้ในข้อ 3

ตัวอย่างเป็น Port 8 แล้วเลือก Allow-MAC








เรียบร้อยครับ ;D