NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
S3300 ACL
Merci d'avance Bonjour, J'ai crée un VLAN comprenant 5 machines( Windows) et un serveur Le serveur a pour IP 192.168.200.6 Les Windows ont des IP 192.168.200.1 jusqu'a 192.168.200. 5 Je voudrai...
Bonjour lolo2000,
Donc, ici le plus simple serait de faire un :
Permit vers 192.168.200.6 / 0.0.0.0
Denied vers 192.168.200.0 / 0.0.0.255Vous devez appliquer cette règle sur chacun des ports de votre pc, vous vous autorisez ainsi l'accès au serveur sans autoriser l'accès au reste de votre réseau.
Le 0.0.0.0 et 0.0.0.255, c'est le wildcard mask (masque sous réseau inversé utilisé dans les ACLs)
N'oubliez pas d'ajouter un "Permit True" avec une priorité a la fin pour éviter de vous couper l'accès à tout élevée
Bonne journée à vous,
Valérie D
Equipe Netgear
Bonjour lolo2000,
Donc, ici le plus simple serait de faire un :
Permit vers 192.168.200.6 / 0.0.0.0
Denied vers 192.168.200.0 / 0.0.0.255
Vous devez appliquer cette règle sur chacun des ports de votre pc, vous vous autorisez ainsi l'accès au serveur sans autoriser l'accès au reste de votre réseau.
Le 0.0.0.0 et 0.0.0.255, c'est le wildcard mask (masque sous réseau inversé utilisé dans les ACLs)
N'oubliez pas d'ajouter un "Permit True" avec une priorité a la fin pour éviter de vous couper l'accès à tout élevée
Bonne journée à vous,
Valérie D
Equipe Netgear
Bonjour
Merci
C'est fonctionnel, en revanche à quoi sert le match every?Et est ce possible de modifier l'ordre des sequences number dans les rules?
Merci
lolo2000
Bonjour lolo2000,
L'ordre des sequence est défini en fonction du Rule ID (le switch passe toute les règles l'une après l'autre en partant du numéro le plus faible). C'est ce qui explique aussi qu'il est nécessaire d'avoir une règle finale : Permit : True afin que les trames ne correspondant à aucune règle puissent être transmises.
Il est impossible de modifier le Rule ID d'une règle qui a déjà été créée, il faut supprimer et recréer.
Le match every est utilisé pour rajouter des conditions, on utilise que l'option match every false sauf pour la règle par défaut qui laisse passer les fluxs ne correspondant à aucune règle.
Bonne journée à vous,
Valérie D
Equipe NetgearBonjour
je vous transmet des screenshoots des reglages que j'ai effectuer.
Ne prenez pas en compte les IPs qui ne sont pas les memes que dans la premieres demande, car tout est en test.
Dans le cas de mon test, le serveurs a atteindre est en 10.40.2.68
J'ai donc un permit de toutes les machines vers 10.40.2.68 et deny de toutes les machines entre elles.
Et nous somme bien d'accord que le placement des rules est important, la 1 est prioritaire par rapport a la 2eme.
Comme dans un firewall les regles les plus larges en bas, et les regles plus fine vers le haut?
NETGEAR Academy
Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !
Rejoignez-nous!
