Publicité
Opéra‐
tion
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Instruction
1
Passez en mode de configuration.
2
Ajoutez une règle en saisissant l'adresse IP et
la longueur de préfixe de l'hôte distant.
Un gestionnaire autorisé avec l'adresse IP
0.0.0.0/0 est valable pour tous les hôtes dis‐
tants. Une règle avec cette adresse IP vous
permet de limiter l'accès à des interfaces uti‐
lisateur spécifiques ou de limiter le trafic de
données entrant à des VLAN spécifiques.
Pour créer un seul gestionnaire autorisé pour
une plage d'hôtes distants, entrez les octets
validés. Exemple : Un gestionnaire autorisé
avec une adresse IP 1.1.1.0/24 est valable
pour tous les hôtes distants de 1.1.1.0/32 à
1.1.1.255/32.
3
[Facultatif] Limitez les gestionnaires autori‐
sés à l'utilisation d'un ou de plusieurs VLAN,
en spécifiant l'interface ou les interfaces du
VLAN.
Par défaut, le trafic de données entrant d'un
gestionnaire autorisé est permis sur toutes
les interfaces de VLAN.
Répétez cette opération autant de fois que
nécessaire pour permettre au gestionnaire
autorisé d'utiliser plusieurs interfaces de
VLAN.
Une interface de VLAN peut aussi être ajou‐
tée après l'ajout du gestionnaire autorisé.
Pour plus d'informations sur la modification
de l'interface utilisée par un gestionnaire au‐
torisé existant, voir "Limitation de l'accès par
l'interface LAN (Page 257)".
Sécurité des données
7.5 Access Control List (ACL) pour la gestion
Commande
config
system management-acl ip-source
ipv4 { Adresse IP }/{ Longueur
de préfixe }
interface { Interface VLAN }
255
Publicité
