ACL 规则
概述
作为平台安全增强功能的一部分,Apstra 版本 4.1.2 中引入了用于 Apstra GUI 访问(白名单)的基于子网的访问控制。您可以为 IPv4 网络配置访问控制列表 (ACL) 规则。(Apstra Web 框架不支持 IPv6。创建和启用规则时,规则会自动从更具体到不太具体排序,并按该顺序根据这些规则检查 IP 地址。如果规则允许访问子网,则允许访问该子网中的任何 IP 地址。如果规则拒绝访问某个子网,则会拒绝该子网中的任何 IP 地址进行访问。
启用/禁用 ACL 规则
默认情况下,访问控制列表规则处于禁用状态。
如果启用 ACL 规则,请确保始终添加一个规则以允许访问您的 IP 地址所属的子网,这样您就不会将自己锁定。
如果您启用 ACL 规则,并且默认规则 (0.0.0.0/0) 设置为拒绝,则 Apstra UI 和系统代理无法对 Apstra 控制器进行必要的 REST API 调用,除非您添加规则以允许从环回 (127.0.0.0/8) 和 docker (172.17.0.0/16) 网络进行访问。
- 从左侧导航菜单中,导航到平台>安全性> ACL 以转到表视图。
- 单击切换开关以启用或禁用规则(如果适用)。
添加 ACL 规则
- 从左侧导航菜单中,导航到平台>安全性> ACL,然后单击添加 ACL 规则。
- 输入 IP 子网 ,然后选择是允许还是拒绝访问该子网中的 IP 地址。您还可以选择添加注释。
- 单击创建以创建规则并返回到表视图。
编辑 ACL 规则
- 从左侧导航菜单中,导航到“平台>安全性”>“ACL”,然后单击“编辑”按钮以供编辑规则。
- 更改策略(如果适用)。您还可以选择添加/编辑/删除评论。
- 单击更新以更改规则并返回到表视图。
删除 ACL 规则
为了使 IP 地址最终匹配到子网,无法删除 0.0.0.0/0。
- 从左侧导航菜单中,导航到“平台>安全性”>“ACL”,然后单击要删除的规则的“删除”按钮。
- 单击“删除”删除规则并返回到表视图。