Ruijie/Reyee

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch

ACL เป็นการทำ Access Control List ครับ จะเป็นการป้องกันไม่ให้ Device ที่ไม่ได้รับอนุญาติ เชื่อมต่อเข้ามาที่ Port Lan ของ Switch

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-000

ในการทำ ACL จะแบ่งเป็น ยอม (Allow) / ไม่ยอม (Block) ให้หมายเลข MAC Address ที่กำหนด หรือ หมายเลข IP เชื่อมต่อ Port Lan เข้ามา

สามารถนำไปประยุกต์ใช้งานได้หลายแบบครับ เช่น อนุญาติให้ MAC Address ที่กำหนด เชื่อมต่อกับ Server ได้, Block ไม่ให้เครื่องที่ต่อจาก Switch Port ที่กำหนด เชื่อมต่อกับ Server,

ตัวอย่าง เป็นการ Config ACL บนอุปกรณ์ Reyee Switch Series NBS3100 เป็น L2 Cloud Managed Switch ครับ

อนุญาติให้ MAC Address D4:BE: D9:CF:CB:A0 ต่อที่ Port 8 ของ Switch สามารถเชื่อมต่อเข้ามาภายในวง Network เราได้ นอกเหนือจากนี้ ไม่ให้เข้า network

จากที่ลอง config ต้องทำผ่าน Web Ruijie Cloud นะครับ ผมยังหา Menu ใน App บน Smartphone ไม่เจอ

1. Login เข้า Ruijie Cloud --> Click Toplology --> Click เลือก Switch --> Click eWeb

Ruijie Cloud จะทำการสร้าง Tunnel ไปยังอุปกรณ์ Switch

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-001

Click [Manage]

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-002

2. ถ้ามีเครื่องที่เชื่อมต่ออยู่แล้ว หาหมายเลข MAC Address ง่ายๆโดยเข้า Menu Monitor --> MAC จากนั้นก็ Filter ตาม Port ครับ แล้ว Copy ค่า MAC Address ไว้ได้เลย

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-003

3. Menu Security --> ACL

Click [Add]

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-004

ตั้งชื่อ ACL Name: Allow-MAC
ACL Type: Base on MAC (Baes on IP Address ก็ได้ครับ เป็นการทำ ACL แบบ IP แต่ MAC จะ Work กว่าเพราะเปลี่ยนค่าเพื่อพยายามเจาะเข้ามายากอยู่)

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-005

สร้างเสร็จแล้ว Click [Detail]

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-006

ACL: Allow
Src MAC: หมายเลข MAC Address ของเครื่องที่ต่อเข้า Switch และ ยอมให้เชื่อมต่อเข้ามา (Allow) D4:BE: D9:CF:CB:A0 / FF:FF:FF:FF:FF:FF
รูปแบบ Source MAC Address / Mac Address Mask
Dst MAC: หมายเลข MAC Address ของเครื่องปลายทาง ที่เครื่องต้นทางจะสื่อสารด้วย (All)

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-007

อธิบายนืดนึง
Mac Address Mask จะคล้ายๆ Wildcard Mask จะเป็นการหยิบว่าเลขชุดไหนต้องตรงกัน และ ชุดไหนไม่ต้องตรงกันก็ได้

เช่น
D4:BE: D9:CF:CB:A0 / FF:FF:FF:FF:FF:FF เลข MAC ต้องตรงกันทุกชุด
D4:BE: D9:CF:CB:A0 / FF:FF:FF:00:00:00 เลข MAC ต้องตรง 3 ชุดแรก 3 ชุดที่เหลือเป็นอะไรก็ได้ D4:BE: D9:xx:xx:xx

เอาไปใช้กรณีแยก MAC Address ของแต่ละยี่ห้อได้ครับ

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-008

4. Menu ACL Binding เลือก Port ที่จะให้เข้าเงื่อนไข ACL ที่สร้างไว้ในข้อ 3

ตัวอย่างเป็น Port 8 แล้วเลือก Allow-MAC

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-009

คู่มือการ Config ACL อุปกรณ์ Ruijie Reyee Switch in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-switch-acl-010

เรียบร้อยครับ