דלג לתוכן הראשי

בקרת גישה לרשת

🛡️ בקרת גישה לרשת (Network Access Control)

I. סקירה כללית

ישנם סוגים שונים של משתמשים ברשת. כדי להבטיח אבטחה, נאסר על חלק מהמשתמשים לגשת זה לזה, כגון מבקרים, מחלקת כספים, שרתים והתקני ניטור. בקרת גישה לשירות יכולה למנוע גישה הדדית בין מקטעי רשת שונים.

II. דגמי מוצרים הנתמכים ב-ACL

מוצרדגםהערות
Gatewayסדרות EG ו-EG-E
מתג Reyeeסדרות NBS5100, NBS5200, NBS6002, NBS7003, ו-NBS7006גרסה ReyeeOS 1.86 ומעלה

III. שלבי תצורה

  1. ניווט ובחירת אזור: לחץ על To configure (להגדרת תצורה) כדי לעבור לדף Network Access Control (בקרת גישה לרשת). בדף זה, רשתות השירות מחולקות לשני אזורים בהתבסס על הרשאת הגישה שלהן:

    • אזור עבודה משותפת (Interworking Zone): רשתות שירות באזור זה יכולות לגשת זו לזו.
    • אזור בידוד (Isolation Zone): מקטעי רשת שירות באזור הבידוד אינם יכולים לגשת לאלו שבאזור העבודה המשותפת ולהיפך. מקטעי רשת שירות באזור הבידוד מבודדים זה מזה. האיסור הוא דו-כיווני.

    חלוקת הרשתות לאזור עבודה משותפת ובידוד

    תצוגת אזורי הגישה לאחר ההגדרה

  2. הגבלת גישה: גרור רשת שירות שברצונך להגביל את הרשאת הגישה שלה מאזור העבודה המשותפת לאזור הבידוד ולחץ על Save (שמור).

    גרירת רשת שירות לאזור הבידוד ולחיצה על שמור

  3. (אופציונלי) כללי פטור (No IP): באזור הבידוד, לחץ על No IP (אין IP).

    • No IP מייצג כללי פטור חריגים (Exceptional exemption rules) בעלי עדיפות גבוהה יותר מכללי האיסור.
    • הפטור משמש להחרגת IP או מקטע רשת ספציפי (לדוגמה, כתובת ה-IP של המנהל) ולאפשר לו גישה לרשתות שירות אחרות.
    • פטור האיסור הוא דו-כיווני.
    • באזור הבידוד, בחר רשת שירות ולחץ על No IP כדי לעבור לדף Add Accessible IP (הוסף IP נגיש). הגדר את כתובת ה-IP הנגישה או טווח כתובות ה-IP ולחץ על Save (שמור).

    מסך הוספת IP נגיש (No IP) באזור הבידוד

    שדות הגדרת IP נגיש ולחיצה על שמור