Trong trường hợp bạn có nhu hạn chế truy cập web quản lý DrayTek Switch, chỉ muốn một vài IP hoặc lớp mạng (trường hợp hệ thống chia nhiều VLAN) có thể truy cập, cấu hình Switch theo dịch vụ cố định. Bạn có thể sử dụng tính năng Management Access Control để thực hiện điều này.
Ví dụ chỉ cho duy nhất một thiết bị có IP 192.168.1.100, kết nối vào Port cố định (ví dụ port 24) được phép truy cập quản lý Switch, cần thực hiện như sau
1. Tạo Profile Access List
Vào Security>> Management Access Control, tại tab Management Access Control Profile
- ACL Name: Đặt tên Access list
- Nhấn Add
2. Tạo rule quy định
Vào Security>> Management Access Control, tại tab Management Access Control Entries (ACE)
- Access List Profile Name: Chọn Tên ACL vừa tạo
- Priority: Chọn độ ưu tiên của Rule, nếu có nhiều rule thì Priority phải khác nhau
- Service: chọn dịch vụ quản lý thiết bị, gồm (HTTP; HTTPS; SNMP; SSH, TELNET), chọn All nếu cho phép truy cập tất cả.
- Action: chọn Permit
- Port: chọn Port mà các thiết bị kết nối đến (ví dụ Port 24)
- IP Version: chọn IPv4
- IPv4: Điền IP/ subnet mask được phép truy cập
- Nếu một IP thì cần điền chính xác IP đó và subnet mask /24 (255.255.255.255)
- Nếu là lớp mạng thì điền IP / Subnet mask của lớp mạng đó
- Nhấn Apply
Lưu ý:
Khi tạo Rule, Các IP, port, dịch vụ, action ngoài lựa chọn trong rule sẽ được hiểu theo hướng ngược lại.
- Ví dụ: như rule đã tạo, chỉ có IP 192.168.1.100/32, nối port 24, với action Permit được phép truy cập tất cả dịch vụ quản lý của switch thì tất cả các đối tượng khác ngoài IP trên sẽ không đuọc phép truy cập Switch.
3. Kích hoạt Access List
Vào Security>> Management Access Control, tại tab Management Access Control Profile
Tại ACL đã tạo
- State: thể hiện trạng thái của ACL
- Activate: nhấn Active để kích hoạt ACL
Lưu ý: khi cần thay đổi rule hoặc tạo thêm rule, cần chọn ACL và thực hiện Deactive trước.
Văn phòng TPHCM: (028) 3925 3789
Chi nhánh miền Bắc: (024) 3781 5089
Chi nhánh miền Trung: (0236) 367 9515