NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
S3300 ACL
Merci d'avance
Bonjour,
J'ai crée un VLAN comprenant 5 machines( Windows) et un serveur
Le serveur a pour IP 192.168.200.6
Les Windows ont des IP 192.168.200.1 jusqu'a 192.168.200. 5
Je voudrais tout simplement que tout mes Windows ne communique pas enssemble
En revanche que tout mes Windows puisse transmettre et recevoir des paquets du serveur.
J'ai regarder dans les ACLs, peut on faire un group d'IP avec un denied? c'est a dire:
IP 192.168.200.1 communication denied vers 192.168.200.2 - 192.168.200.3- jusqu'a 192.168.200.5
Ou faudrait il faire un denied pour chaque ip source vers destination?
Ou un seul permit de 192.168.200.1 vers 192.168.200.6 bloquerait toute communication entre tout les Windows?
Merci d'avance
Lolo2000
Bonjour lolo2000,
Donc, ici le plus simple serait de faire un :
Permit vers 192.168.200.6 / 0.0.0.0
Denied vers 192.168.200.0 / 0.0.0.255Vous devez appliquer cette règle sur chacun des ports de votre pc, vous vous autorisez ainsi l'accès au serveur sans autoriser l'accès au reste de votre réseau.
Le 0.0.0.0 et 0.0.0.255, c'est le wildcard mask (masque sous réseau inversé utilisé dans les ACLs)
N'oubliez pas d'ajouter un "Permit True" avec une priorité a la fin pour éviter de vous couper l'accès à tout élevée
Bonne journée à vous,
Valérie D
Equipe Netgear
10 Replies
Bonjour lolo2000,
Donc, ici le plus simple serait de faire un :
Permit vers 192.168.200.6 / 0.0.0.0
Denied vers 192.168.200.0 / 0.0.0.255Vous devez appliquer cette règle sur chacun des ports de votre pc, vous vous autorisez ainsi l'accès au serveur sans autoriser l'accès au reste de votre réseau.
Le 0.0.0.0 et 0.0.0.255, c'est le wildcard mask (masque sous réseau inversé utilisé dans les ACLs)
N'oubliez pas d'ajouter un "Permit True" avec une priorité a la fin pour éviter de vous couper l'accès à tout élevée
Bonne journée à vous,
Valérie D
Equipe NetgearBonjour
Merci
C'est fonctionnel, en revanche à quoi sert le match every?Et est ce possible de modifier l'ordre des sequences number dans les rules?
Merci
lolo2000
Bonjour lolo2000,
L'ordre des sequence est défini en fonction du Rule ID (le switch passe toute les règles l'une après l'autre en partant du numéro le plus faible). C'est ce qui explique aussi qu'il est nécessaire d'avoir une règle finale : Permit : True afin que les trames ne correspondant à aucune règle puissent être transmises.
Il est impossible de modifier le Rule ID d'une règle qui a déjà été créée, il faut supprimer et recréer.
Le match every est utilisé pour rajouter des conditions, on utilise que l'option match every false sauf pour la règle par défaut qui laisse passer les fluxs ne correspondant à aucune règle.
Bonne journée à vous,
Valérie D
Equipe Netgear
NETGEAR Academy
Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !
Rejoignez-nous!
