(!) Как в Ethernet-коммутаторе можно запретить компьютерам доступ к определенному серверу FTP?

Как в Ethernet-коммутаторе можно запретить компьютерам доступ к определенному серверу FTP?


Задача - запретить компьютерам, подключенным к Ethernet-коммутатору, доступ к FTP-серверу, имеющему IP-адрес 172.25.27.210.

Приведем пример:



1. Подключите компьютер к порту управления MGMT Ethernet-коммутатора и настройте IP-адрес коммутатора 172.25.27.133.

2. Подключитесь к веб-конфигуратору Ethernet-коммутатора.


3. В веб-конфигураторе зайдите в меню Advanced Application > ACL > Classifier.

Создайте классификатор. В настройках Layer 3 - Destination укажите в поле IP Address IP-адрес сервера FTP, к которому вы хотите запретить доступ, а в поле Socket Number укажите номер порта FTP (по умолчанию 21).



4. Теперь зайдите в меню Advanced Application > ACL > Policy Rule. Создайте правило политики. Выберите классификатор, созданный ранее. Установите Discard the packet для блокирования пакетов, выделенных классификатором.



5. На компьютере в режиме командной строки введите команду ftp 172.25.27.210 для подключения к FTP-серверу. Результат выполнения этой команды должен быть: Unknown error number.


KB-1874

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0