비즈니스 라우터의 ACL 구성을 통해 VLAN 단방향 액세스를 구현하려면 어떻게 해야 합니까?
24026
참고: 라우터는 독립 실행형에서만 지원되는 v1.2 펌웨어로 업그레이드해야 됩니다.
사용자의 애플리케이션 시나리오
관리자는 데이터 백업을 위해 모든 VLAN의 컴퓨터에 액세스할 수 있지만 다른 VLAN의 컴퓨터는 데이터 보안을 향상하기 위해 관리자의 VLAN 액세스를 허용하지 않습니다.
어떻게 해야 합니까?
VLAN 30 (192.168.30.1/24) 과 VLAN 50 (192.168.50.1/24)이라는 두 개의 VLAN이 라우터에 생성되었다고 가정합니다. VLAN 50의 장치는 VLAN 30에 액세스할 수 없는 반면 VLAN 30은 VLAN 50을 통해 장치에 액세스할 수 있습니다.
구성
1단계. 라우터에 VLAN 50과 VLAN 30 생성하기
2단계. VLAN 50과 VLAN 30에 해당하는 IP 그룹 생성하기
기본설정(Preference)으로 이동----IP 그룹 클릭, 먼저 VLAN에 해당하는 IP 주소 범위를 생성하고 생성한 IP 주소를 IP 그룹에 적용합니다.
3단계. VLAN 50과 VLAN 30의 액세스를 차단하기 위해 ACL 생성하기
방화벽으로 이동-----액세스 컨트롤 클릭, 아래 그림과 같이 ACL 엔트리를 생성합니다. 방향(Direction) 은 '모두'로 선택해야 합니다.
4단계. 프로세스 인증
VLAN 50의 장치는 VLAN 30의 장치를 핑(ping)할 수 없지만 VLAN 30의 장치는 VLAN 50의 장치를 핑(ping)할 수 있습니다.
각 기능 및 구성에 대한 자세한 정보는 다운로드 센터 에서 제품 설명서를 다운로드 하여 확인할 수 있습니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.