Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Reglas de la ACL

Visión general

El control de acceso basado en subred para el acceso a la GUI de Apstra (lista blanca) se introdujo en la versión 4.1.2 de Apstra como parte de una mejora de la seguridad de la plataforma. Puede configurar reglas de lista de control de acceso (ACL) para redes IPv4. (IPv6 no es compatible con el marco web de Apstra). Cuando se crean y habilitan reglas, las reglas se ordenan automáticamente de más específicas a menos específicas, y las direcciones IP se comprueban con ellas en ese orden. Si la regla permite el acceso a una subred, se permite el acceso a cualquier dirección IP dentro de esa subred. Si la regla deniega el acceso a una subred, se denegará el acceso a cualquier dirección IP dentro de esa subred.

Habilitar/deshabilitar reglas de ACL

Las reglas de la lista de control de acceso están deshabilitadas de forma predeterminada.

Si habilita las reglas de ACL, asegúrese de agregar siempre una regla para permitir el acceso a una subred de la que forme parte su dirección IP, para no bloquearse.

Si habilita las reglas de ACL y la regla predeterminada (0.0.0.0/0) está establecida en denegar, la interfaz de usuario de Apstra y los agentes del sistema no pueden realizar las llamadas necesarias a la API de REST al controlador de Apstra a menos que agregue una regla para permitir el acceso desde redes de circuito cerrado (127.0.0.0/8) y Docker (172.17.0.0/16).

  1. En el menú de navegación izquierdo, vaya a Platform > Security > ACL para ir a la vista de tabla.
  2. Haga clic en el botón de alternancia para habilitar o deshabilitar las reglas, según corresponda.

Agregar regla de ACL

  1. En el menú de navegación izquierdo, vaya a Platform > Security > ACL y haga clic en Agregar regla de ACL.
  2. Introduzca una subred IP y seleccione si desea permitir o denegar el acceso a las direcciones IP dentro de esa subred. También tiene la opción de agregar un comentario.
  3. Haga clic en Crear para crear la regla y volver a la vista de tabla.

Editar regla de ACL

  1. En el menú de navegación izquierdo, vaya a Platform > Security > ACL y haga clic en el botón Editar para editar la regla.
  2. Cambie la política, según corresponda. También tiene la opción de agregar/editar/eliminar un comentario.
  3. Haga clic en Actualizar para cambiar la regla y volver a la vista de tabla.

Eliminar regla de ACL

Para que una dirección IP coincida con una subred, 0.0.0.0/0 no se puede eliminar.

  1. En el menú de navegación izquierdo, vaya a Platform > Security > ACL y haga clic en el botón Eliminar para la regla que desea eliminar.
  2. Haga clic en Eliminar para eliminar la regla y volver a la vista de tabla.