Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ACL 规则

概述

作为平台安全增强功能的一部分,Apstra 版本 4.1.2 中引入了用于 Apstra GUI 访问(白名单)的基于子网的访问控制。您可以为 IPv4 网络配置访问控制列表 (ACL) 规则。(Apstra Web 框架不支持 IPv6。创建和启用规则时,规则会自动从更具体到不太具体排序,并按该顺序根据这些规则检查 IP 地址。如果规则允许访问子网,则允许访问该子网中的任何 IP 地址。如果规则拒绝访问某个子网,则会拒绝该子网中的任何 IP 地址进行访问。

启用/禁用 ACL 规则

默认情况下,访问控制列表规则处于禁用状态。

如果启用 ACL 规则,请确保始终添加一个规则以允许访问您的 IP 地址所属的子网,这样您就不会将自己锁定。

如果您启用 ACL 规则,并且默认规则 (0.0.0.0/0) 设置为拒绝,则 Apstra UI 和系统代理无法对 Apstra 控制器进行必要的 REST API 调用,除非您添加规则以允许从环回 (127.0.0.0/8) 和 docker (172.17.0.0/16) 网络进行访问。

  1. 从左侧导航菜单中,导航到平台>安全性> ACL 以转到表视图。
  2. 单击切换开关以启用或禁用规则(如果适用)。

添加 ACL 规则

  1. 从左侧导航菜单中,导航到平台>安全性> ACL,然后单击添加 ACL 规则
  2. 输入 IP 子网 ,然后选择是允许还是拒绝访问该子网中的 IP 地址。您还可以选择添加注释。
  3. 单击创建以创建规则并返回到表视图。

编辑 ACL 规则

  1. 从左侧导航菜单中,导航到“平台>安全性”>“ACL”,然后单击“编辑”按钮以供编辑规则。
  2. 更改策略(如果适用)。您还可以选择添加/编辑/删除评论。
  3. 单击更新以更改规则并返回到表视图。

删除 ACL 规则

为了使 IP 地址最终匹配到子网,无法删除 0.0.0.0/0。

  1. 从左侧导航菜单中,导航到“平台>安全性”>“ACL”,然后单击要删除的规则的“删除”按钮。
  2. 单击删除”删除规则并返回到表视图。