Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Regras da ACL

Visão geral

O controle de acesso baseado em sub-rede para acesso à GUI do Apstra (whitelisting) é introduzido na versão 4.1.2 do Apstra como parte de um aprimoramento de segurança da plataforma. Você pode configurar as regras da Lista de Controle de Acesso (ACL) para redes IPv4. (O IPv6 não é suportado na estrutura web do Apstra.) Quando você cria e habilita regras, as regras são classificadas automaticamente de mais específicas para menos específicas, e os endereços IP são verificados contra eles nessa ordem. Se a regra permitir o acesso a uma sub-rede, é permitido acesso a qualquer endereço IP dentro dessa sub-rede. Se a regra negar acesso a uma sub-rede, qualquer endereço IP nessa sub-rede será negado acesso.

Ativar/desativar regras da ACL

As regras da lista de controle de acesso são desabilitadas por padrão.

Se você habilitar as regras da ACL, certifique-se de sempre adicionar uma regra para permitir o acesso a uma sub-rede da qual seu endereço IP faz parte, para que você não se bloqueie.

Se você habilitar as regras da ACL e a regra padrão (0.0.0.0/0) estiver definida para negar, a UI do Apstra e os agentes do sistema não podem fazer as chamadas necessárias de API rest para o controlador Apstra a menos que você adicione uma regra para permitir o acesso de loopback (127.0.0.0/8) e docker (172.17.0.0/16) redes.

  1. Do menu de navegação à esquerda, navegue até a Plataforma > Segurança > ACL para acessar a vista da tabela.
  2. Clique no alternador para habilitar ou desabilitar as regras, conforme aplicável.

Adicionar regra acl

  1. Do menu de navegação à esquerda, navegue até a Plataforma > Segurança > ACL e clique em Adicionar regra ACL.
  2. Insira uma sub-rede IP e selecione se permite ou nega o acesso a endereços IP nessa sub-rede. Você também tem a opção de adicionar um comentário.
  3. Clique em Criar para criar a regra e retornar à visualização da tabela.

Edite a regra da ACL

  1. Do menu de navegação à esquerda, navegue até a Plataforma > Segurança > ACL e clique no botão Editar para que a regra seja editada.
  2. Altere a política, conforme aplicável. Você também tem a opção de adicionar/editar/excluir um comentário.
  3. Clique em Atualizar para alterar a regra e retornar à visualização da tabela.

Exclua a regra da ACL

Para que um endereço IP eventualmente corresponda a uma sub-rede, 0.0.0.0/0 não pode ser excluído..

  1. Do menu de navegação à esquerda, navegue até a Plataforma > Segurança > ACL e clique no botão Excluir para que a regra seja excluída.
  2. Clique em Excluir para excluir a regra e retornar à visualização da tabela.