2015-02-24
616
· Правило 1: если IP-адрес источника Source IP равен IP-адресам из диапазона с 192.168.0.1 по 192.168.0.63 – разрешить (Permit).
create access_profile ip source_ip_mask 255.255.255.192 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.0 port 24 permit
· Правило 2: если IP-адрес источника Source IP принадлежит сети 192.168.0.0/24, но не входит в разрешенный диапазон адресов – запретить (Deny).
create access_profile ip source_ip_mask 255.255.255.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 192.168.0.0 port 24 deny
· По умолчанию доступ всем остальным узлам разрешен.
Функции контроля над подключением узлов к портам коммутатора
В том случае, если какой-либо порт коммутатора активен, к нему может подключиться злоумышленник и получить несанкционированный доступ к сети: этот пользователь может начать генерировать вредоносный трафик, который создаст проблемы в сети. Для защиты от подобных ситуаций, а также для контроля подключения узлов к портам коммутаторы D-Link предоставляют функции безопасности, которые позволяют указывать МАС- и/или IP -адреса устройств, которым разрешено подключаться к данному порту, и блокировать доступ к сети узлам с неизвестными коммутатору адресами.
