비즈니스 라우터의 ACL 구성을 통해 VLAN 단방향 액세스를 구현하려면 어떻게 해야 합니까?

추가 지원
수정일04-14-2022 02:05:49 AM 35303
본 내용은 다음 항목에 적용됩니다: 

 

참고: 라우터는 독립 실행형에서만 지원되는 v1.2 펌웨어로 업그레이드해야 됩니다.

 

사용자의 애플리케이션 시나리오

관리자는 데이터 백업을 위해 모든 VLAN의 컴퓨터에 액세스할 수 있지만 다른 VLAN의 컴퓨터는 데이터 보안을 향상하기 위해 관리자의 VLAN 액세스를 허용하지 않습니다.

 

어떻게 해야 합니까?

VLAN 30 (192.168.30.1/24) 과 VLAN 50 (192.168.50.1/24)이라는 두 개의 VLAN이 라우터에 생성되었다고 가정합니다. VLAN 50의 장치는 VLAN 30에 액세스할 수 없는 반면 VLAN 30은 VLAN 50을 통해 장치에 액세스할 수 있습니다.

 

 

구성

1단계. 라우터에 VLAN 50과 VLAN 30 생성하기 

2단계. VLAN 50과 VLAN 30에 해당하는 IP 그룹 생성하기

기본설정(Preference)으로 이동----IP 그룹 클릭, 먼저 VLAN에 해당하는 IP 주소 범위를 생성하고 생성한 IP 주소를 IP 그룹에 적용합니다.

 

3단계. VLAN 50과 VLAN 30의 액세스를 차단하기 위해 ACL 생성하기

방화벽으로 이동-----액세스 컨트롤 클릭, 아래 그림과 같이 ACL 엔트리를 생성합니다. 방향(Direction) 은 '모두'로 선택해야 합니다. 

 

4단계. 프로세스 인증

VLAN 50의 장치는 VLAN 30의 장치를 핑(ping)할 수 없지만 VLAN 30의 장치는  VLAN 50의 장치를 핑(ping)할 수 있습니다.

 

각 기능 및 구성에 대한 자세한 정보는 다운로드 센터 에서 제품 설명서를 다운로드 하여 확인할 수 있습니다.

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

From United States?

해당 지역의 제품, 이벤트 및 서비스를 받아보세요.