Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

리소스에 대한 액세스를 제한하기 위한 IP ACL 구성(CTPView 서버 메뉴)

액세스 제어 목록(ACL)은 인바운드 또는 아웃바운드 경로를 필터링하는 데 사용할 수 있는 허용 및 거부 조건의 순차적 컬렉션입니다. 다양한 종류의 액세스 목록을 사용하여 다음을 기반으로 경로를 필터링할 수 있습니다. 라우터는 각 경로의 IP 주소를 목록의 조건과 하나씩 비교합니다. 첫 번째 일치 항목이 허가 조건에 대한 것이라면 경로가 수락되거나 통과됩니다. 첫 번째 일치 항목이 거부 조건인 경우 경로가 거부되거나 차단됩니다. 첫 번째 일치 항목부터 테스트가 중지되므로 조건의 순서가 중요합니다. 일치하는 조건이 없으면 라우터는 주소를 거부하거나 차단합니다. 즉, 목록의 마지막 작업은 모든 경로에 대한 암시적 거부 조건입니다.

IP 주소 또는 IP 주소 범위를 기반으로 경로를 허용하거나 거부하는 액세스 목록을 정의할 수 있습니다. 각 액세스 목록은 경로에 대한 허용 또는 거부 조건(경로 주소와 일치하는 방식에 따라)의 집합입니다. 와일드카드 마스크의 0은 주소의 해당 비트가 경로와 정확히 일치해야 함을 의미합니다. 와일드카드 마스크의 1은 주소의 해당 비트가 경로와 일치할 필요가 없음을 의미합니다. IP 주소 집합의 트래픽을 활성화하거나 허용하지 않으려면 하이픈(-)으로 구분된 범위에 시작 IP 주소와 끝 IP 주소를 입력하여 IP 주소 범위를 지정할 수도 있습니다.

모범 사례:

상대적으로 트래픽이 적은 기간 동안 IP ACL을 수정하여 패킷 처리의 네트워크 중단 및 중단을 최소화하는 것이 좋습니다.

시작하기 전에 CTPView 서버에 로그인하고 CTPView 구성 메뉴에 액세스합니다. CTPView 서버 구성 메뉴 액세스(CTPView 서버 메뉴)를 참조하십시오.

참고:

네트워크에서 서버를 구성하고 IP 주소를 할당할 때까지 SSH 애플리케이션을 사용하여 CTPView 서버에 액세스할 수 없습니다. 네트워크 액세스 구성(CTPView 서버 메뉴)을 참조하십시오.

IP ACL을 추가, 제거 또는 표시하려면 다음을 수행합니다.

  1. CTPView 구성 메뉴에서 를 선택합니다 6) PostgreSQL Functions.
  2. 를 선택합니다 6) IP ACL Function. IP ACL Function(IP ACL 기능) 메뉴가 표시되면 새 ACL을 생성하고, 이전에 구성된 ACL을 삭제하고, CTP 디바이스에 구성된 모든 ACL을 볼 수 있습니다.
  3. 선택 1) Add
  4. 화면의 지시에 따라표 1에 설명된 대로 옵션을 구성합니다.
    표 1: IP ACL 생성
    필드 기능 당신의 행동

    IP 또는 IP 범위를 입력합니다[예: 10.0.1-23.*]

    트래픽을 사용하거나 허용하지 않을 IP 주소 또는 IP 주소 풀을 지정합니다.

    IP 주소를 a.b.c.d/xx 형식으로 지정합니다. 여기서 xx는 서브넷 접두사이거나 시작 ending -address및 끝 IP 주소가 하이픈(-)으로 구분되어 - 형식의 starting-address IP 주소 범위를 지정합니다.

    사용 권한을 지정합니다

    지정된 IP 주소 또는 주소 범위의 트래픽을 활성화할지 또는 거부할지를 지정합니다.

    CTP 장치가 지정된 IP 주소에서 도착하는 트래픽을 삭제하도록 하려면 선택합니다 0) Deny .

    CTP 디바이스가 지정된 IP 주소에서 도착하는 트래픽을 허용하도록 하려면 선택합니다 1) Allow .

    시스템에서 프롬프트되는 인터페이스를 기본 IPv4 회로 장치로 지정하도록 설정하려면 지정합니다 rtn . 예를 들어, 프롬프트에 가 표시되면 (rtn for eth1)을(를) 지정하면 rtneth1 (가) 기본 회로 장치로 설정됩니다.
  5. 구성된 IP ACL을 제거하는 다음 단계로 진행하려면 키를 누릅니다 Enter . IP ACL 기능(IP ACL Function) 메뉴가 표시됩니다.
  6. 를 선택합니다 2) Remove. 이전에 ACL을 구성한 IP 주소 범위 또는 IP 주소가 표시됩니다.
  7. 표시된 IP 주소 목록에서 원하는 번호를 선택합니다. 필드 옆에 Please input your choice [0] 숫자를 입력합니다. 을 선택하면 0이전 메뉴로 돌아갑니다.

    메뉴에서 원하는 번호를 입력하면 선택한 IP 주소 또는 범위가 성공적으로 삭제되었다는 확인 메시지가 표시됩니다.

  8. 구성된 모든 IP ACL을 보는 다음 단계로 진행하려면 키를 누릅니다 Enter . IP ACL 기능(IP ACL Function) 메뉴가 표시됩니다.
  9. 를 선택합니다 3) Show. 구성된 모든 IP 주소와 해당 권한이 표시됩니다. 액세스 한정자 또는 permission 1은 permit을 나타내고 0은 deny를 나타냅니다.

관련 문서