使用交換器 ACL 設定限制用戶網路行為( switch version :4.80)

Zyxel小編 MinChi
Zyxel小編 MinChi 文章數: 40  Zyxel Employee
First Comment First Answer Friend Collector Second Anniversary
乙太網路交換器 常見問題

前言:

PC用戶帶192.168.1.33/24可上網,但因網管安全起見不要讓 PC用戶帶IP 192.168.1.33/24登入或PING到AP設備介面,因此使用交換器ACL功能來做限制。

範例架構圖:

image-9ad26973d3db8-db92.png

備註:

PC電腦IP為192.168.1.33/24

AP 設備IP為 192.168.2.35/24

步驟說明 :

步驟1. 創建物件類別

功能位置路徑 : SECURITY > Classifier > Classifier Setup > Add/Edit

image-d2bbbd7585f78-f180.png

* 類別classifier物件建立可依layer 1 至layer4 作細項設定

當classifier設定好後,便會立即產生所建立物件:

image-7868796eca739-1011.png

步驟2. 將物件類別套用至ACL 策略規則(policy rule)中

功能介面路徑位置 : SECURITY > Policy Rule > Add/Edit

image-5549ab729378b-9a44.png

當policy rule設定好後,立即會產生所立規則:

image-1aa0eb90362fc-f6a0.png

結果設定驗證 :

  1. PC 192.168.1.33 用戶無法登入AP,也無法ping到AP設備IP
  2. PC192.168.1.33 可以正常訪問 internet
image-7e351eca73651-ac8e.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)