Nebula Switch 存取控制清單(ACL)設定教學

Zyxel小編 Corey

前言

通常，網管人員會透過防火牆限制網路傳輸。然而，對於在交換器底下的同一網段傳輸，由於相同網段不經過防火牆路由，無法套用防火牆規則來限制。此時，我們需要使用交換器的存取控制清單（ACL）來限制同一網段用戶之間的傳輸。

備註：本篇教學文章採用 Nebula 18.20 作為設定畫面的截圖範例。

設定教學

在以下設定範例中，我們希望禁止 IP 位址為 192.168.100.20 的電腦連接到 IP 位址為 192.168.100.30 的電腦，因此需要新增一條 ACL 規則來進行阻擋。

請前往【設定 > 交換器 > 存取控制清單(ACL)】，點選「+新增」新增一條阻擋的規則。

• 勾選「啟用」
• 政策規則選擇「拒絕」
• 來源與目的地 MAC 位址設定為「any」 (您也可以指定裝置 MAC 位址)
• 來源 IP 設定「192.168.100.20」
• 目的地 IP 設定「192.168.100.30」

備註

• 網路傳輸屬於雙向溝通，因此當您設定封鎖單一方向的 ACL 規則時，另一端也將無法主動存取對方。
• ACL 規則將套用到此站點所有交換器，因此您無須擔心電腦移動位置就無法阻擋的問題發生。