Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des ACL IP pour restreindre l’accès aux ressources (menu du serveur CTPView)

Une liste de contrôle d’accès (ACL) est un ensemble séquentiel de conditions d’autorisation et de refus que vous pouvez utiliser pour filtrer les itinéraires entrants ou sortants. Vous pouvez utiliser différents types de listes d’accès pour filtrer les routes en fonction Le routeur compare l’adresse IP de chaque route aux conditions de la liste, une par une. Si la première correspondance est pour une condition de permis, l’itinéraire est accepté ou réussi. Si la première correspondance concerne une condition de refus, l’itinéraire est rejeté ou bloqué. L’ordre des conditions est critique car les tests s’arrêtent au premier match. Si aucune condition ne correspond, le routeur rejette ou bloque l’adresse ; autrement dit, la dernière action d’une liste est une condition de refus implicite pour toutes les routes.

Vous pouvez définir une liste d’accès pour autoriser ou refuser des routes en fonction de l’adresse IP ou de la plage d’adresses IP. Chaque liste d’accès est un ensemble de conditions d’autorisation ou de refus (en fonction de leur correspondance avec l’adresse d’un itinéraire) pour un itinéraire. Un zéro dans le masque générique signifie que le bit correspondant dans l’adresse doit correspondre exactement à l’itinéraire. Un dans le masque générique signifie que le bit correspondant dans l’adresse n’a pas besoin d’être mis en correspondance avec l’itinéraire. Vous pouvez également spécifier une plage d’adresses IP, en entrant l’adresse IP de départ et l’adresse IP de fin dans la plage séparée par un trait d’union (-), si vous souhaitez activer ou interdire le trafic à partir d’un ensemble d’adresses IP.

Meilleure pratique :

Nous vous recommandons de modifier les ACL IP pendant les périodes de trafic relativement faible afin de minimiser les interruptions du réseau et les interruptions dans le traitement des paquets.

Avant de commencer, connectez-vous au serveur CTPView et accédez au menu de configuration CTPView. Reportez-vous à la section Accès au menu Configuration du serveur CTPView (menu du serveur CTPView).

Note:

Vous ne pouvez pas utiliser une application SSH pour accéder au serveur CTPView tant que vous n’avez pas configuré le serveur de votre réseau et lui avez attribué une adresse IP. Voir Configuration de l’accès réseau (menu du serveur CTPView).

Pour ajouter, supprimer ou afficher des listes de contrôle d’accès IP :

  1. Dans le menu Configuration de CTPView, sélectionnez 6) PostgreSQL Functions.
  2. Sélectionnez 6) IP ACL Function. Le menu Fonction ACL IP s’affiche, ce qui vous permet de créer une nouvelle ACL, de supprimer une ACL précédemment configurée et d’afficher toutes les ACL configurées sur votre périphérique CTP.
  3. Sélectionnez 1) Add
  4. Suivez les instructions à l’écran et configurez les options comme décrit dans letableau 1.
    Tableau 1 : création d’une liste de contrôle d’accès IP
    Fonction de champ Votre action

    Entrez l’adresse IP ou la plage d’adresses IP [par exemple, 10.0.1-23.*]

    Spécifie l’adresse IP ou un pool d’adresses IP à partir duquel vous souhaitez activer ou interdire le trafic.

    Spécifiez une adresse IP au format a.b.c.d/xx, où xx est le préfixe de sous-réseau, ou une plage d’adresses IP au format - , les adresses IP de début et de fin étant séparées par un trait d’union starting-address (- ending -address).

    Spécifier l’autorisation

    Spécifie si vous souhaitez activer ou refuser le trafic à partir de l’adresse IP ou de la plage d’adresses spécifiée.

    Sélectionnez cette option 0) Deny pour que le périphérique CTP abandonne le trafic provenant de l’adresse IP spécifiée.

    Sélectionnez cette option 1) Allow pour que le périphérique CTP autorise le trafic provenant de l’adresse IP spécifiée.

    Spécifiez rtn pour définir l’interface demandée par le système comme périphérique de circuit IPv4 par défaut. Par exemple, si l’invite affiche (rtn for eth1), et si vous spécifiez rtn, eth1 est défini comme périphérique de circuit par défaut.
  5. Appuyez sur Enter pour passer à l’étape suivante de suppression des listes de contrôle d’accès IP configurées. Le menu Fonction ACL IP s’affiche.
  6. Sélectionnez 2) Remove. Les plages d’adresses IP ou adresses IP pour lesquelles vous avez précédemment configuré des listes de contrôle d’accès sont affichées.
  7. Dans la liste des adresses IP affichées, sélectionnez un numéro correspondant à votre choix. Entrez le numéro à côté du Please input your choice [0] champ. Si vous sélectionnez 0, vous revenez au menu précédent.

    Après avoir entré un numéro correspondant à votre choix dans le menu, un message de confirmation s’affiche indiquant que l’adresse IP ou la plage sélectionnée est supprimée avec succès.

  8. Appuyez sur Enter pour passer à l’étape suivante d’affichage de toutes les listes de contrôle d’accès IP configurées. Le menu Fonction ACL IP s’affiche.
  9. Sélectionnez 3) Show. Toutes les adresses IP configurées et leurs autorisations correspondantes sont affichées. Le modificateur d’accès ou l’autorisation 1 indique un permis et 0 indique un refus.

Documentation connexe