Работа со списками управления доступом (ACLs)

Таблица списков управления доступом отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы списков управления доступом в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.
• Для отображения таблицы списков управления доступом на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.

Информация о списках управления доступом отображается в следующих столбцах таблицы:

• Имя – имя списка управления доступом.
• Унаследовано – список управления доступом унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порядок – порядковый номер правила в списке управления доступом. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
• Сеть – IPv4-префикс, к которому список управления доступом применяет правило.
• Действие – действие, которое правило выполняет с IPv4-префиксом:
  • Разрешить – разрешить IPv4-префикс.
  • Отклонить – запретить IPv4-префикс.
• Управление – действия, которые можно выполнить со списком управления доступом.

Создание списка управления доступом

Вы можете создать список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать список управления доступом:

1. Перейдите к созданию списка управления доступом одним из следующих способов:
   • Если вы хотите создать список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите создать список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку + Список управления доступом.
3. В открывшемся окне в поле Имя введите имя списка управления доступом. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
4. Создайте правило в списке управления доступом:
   1. Нажмите на кнопку + Правило.
   2. В поле Порядок введите порядковый номер правила. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
   3. В раскрывающемся списке Сеть выберите тип правила:
      • Любая сеть – правило, разрешающее или запрещающее любые IPv4-префиксы.
      • IP/маска – правило, разрешающее или запрещающее указанный IPv4-префикс. Значение по умолчанию. При выборе этого значения в отобразившемся поле введите IPv4-префикс.
   4. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Значение по умолчанию.
      • Отклонить – запретить IPv4-префикс.

   Правило будет создано. Вы можете создать несколько правил и удалить правило. Для удаления правила нажмите рядом с ним на значок удаления .

5. Нажмите на кнопку Создать.

   Список управления доступом будет создан и отобразится в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение списка управления доступом

Вы можете изменить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить список управления доступом:

1. Перейдите к изменению списка управления доступом одним из следующих способов:
   • Если вы хотите изменить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите изменить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку Изменить рядом со списком управления доступом, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры списка управления доступом. Описание параметров см. в инструкции по созданию списка управления доступом.
4. Нажмите на кнопку Сохранить.

   Список управления доступом будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление списка управления доступом

Вы можете удалить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные списки управления доступом невозможно восстановить.

Чтобы удалить список управления доступом:

1. Перейдите к удалению списка управления доступом одним из следующих способов:
   • Если вы хотите удалить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите удалить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку Удалить рядом со списком управления доступом, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Список управления доступом будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.