Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ACL 규칙

개요

Apstra GUI 액세스(화이트리스트)를 위한 서브넷 기반 액세스 제어는 플랫폼 보안 강화의 일환으로 Apstra 버전 4.1.2에 도입되었습니다. IPv4 네트워크에 대한 ACL(액세스 제어 목록) 규칙을 구성할 수 있습니다. (IPv6는 Apstra 웹 프레임워크에서 지원되지 않습니다.) 규칙을 만들고 사용하도록 설정하면 규칙이 더 구체적인 것부터 덜 구체적인 것 순으로 자동으로 정렬되고 IP 주소가 이 순서대로 확인됩니다. 규칙이 서브넷에 대한 액세스를 허용하는 경우 해당 서브넷 내의 모든 IP 주소에 대한 액세스가 허용됩니다. 규칙이 서브넷에 대한 액세스를 거부하면 해당 서브넷 내의 모든 IP 주소에 대한 액세스가 거부됩니다.

ACL 규칙 활성화/비활성화

액세스 제어 목록 규칙은 기본적으로 비활성화되어 있습니다.

ACL 규칙을 사용하도록 설정하는 경우 항상 IP 주소가 속한 서브넷에 대한 액세스를 허용하는 규칙을 추가하여 자신을 잠그지 않도록 해야 합니다.

ACL 규칙을 활성화하고 기본 규칙(0.0.0.0/0)이 거부로 설정된 경우, 루프백(127.0.0.0/8) 및 도커(172.17.0.0/16) 네트워크에서 액세스를 허용하는 규칙을 추가하지 않는 한 Apstra UI 및 시스템 에이전트는 Apstra 컨트롤러에 필요한 REST API 호출을 할 수 없습니다.

  1. 왼쪽 탐색 메뉴에서 Platform > Security > ACL로 이동하여 테이블 보기로 이동합니다.
  2. 토글을 클릭하여 해당하는 경우 규칙을 사용하거나 사용하지 않도록 설정합니다.

ACL 규칙 추가

  1. 왼쪽 탐색 메뉴에서 Platform > Security > ACL로 이동하고 Add ACL rule(ACL 규칙 추가)을 클릭합니다.
  2. IP 서브넷 을 입력하고 해당 서브넷 내의 IP 주소에 대한 액세스를 허용할지 또는 거부할지를 선택합니다. 주석을 추가할 수도 있습니다.
  3. 만들기를 클릭하여 규칙을 만들고 테이블 보기로 돌아갑니다.

ACL 규칙 편집

  1. 왼쪽 탐색 메뉴에서 Platform > Security > ACL로 이동하고 편집할 규칙의 Edit 버튼을 클릭합니다.
  2. 해당하는 경우 정책을 변경합니다. 주석을 추가/편집/삭제할 수도 있습니다.
  3. 업데이트를 클릭하여 규칙을 변경하고 테이블 보기로 돌아갑니다.

ACL 규칙 삭제

IP 주소가 결국 서브넷과 일치하도록 0.0.0.0/0을 삭제할 수 없습니다.

  1. 왼쪽 탐색 메뉴에서 Platform > Security > ACL로 이동하고 삭제할 규칙의 Delete 버튼을 클릭합니다.
  2. 삭제를 클릭하여 규칙을 삭제하고 테이블 보기로 돌아갑니다.