Melden Sie sich bei der NetScaler Console GUI an und navigieren Sie zu Einstellungen > Zugriffskontrollliste (ACL)
Aktivieren Sie die ACL-Funktion mithilfe der Umschalttaste.
Eine Zugriffskontrollliste (ACL) ist eine Reihe von Bedingungen, die Sie auf ein Netzwerkgerät anwenden können, um den IP-Verkehr zu filtern und Ihr Gerät vor unbefugtem Zugriff zu schützen.
Sie können ACL in der NetScaler Console-GUI konfigurieren, um den Zugriff auf die NetScaler Console zu beschränken und zu steuern. ACL auf der NetScaler-Konsole wird ab Build 14.1-29.x unterstützt.
Wenn Sie die NetScaler-Konsole auf den Build 14.1-29.x aktualisieren, ist die ACL-Funktion standardmäßig deaktiviert.
Als Administrator können Sie über die ACL auf der NetScaler-Konsole nur eingehende Pakete steuern.
Für Konfigurationen auf der NetScaler-Konsole sind keine Änderungen an der vorhandenen ACL-Konfiguration erforderlich.
Das Konfigurieren einer ACL umfasst:
Melden Sie sich bei der NetScaler Console GUI an und navigieren Sie zu Einstellungen > Zugriffskontrollliste (ACL)
Aktivieren Sie die ACL-Funktion mithilfe der Umschalttaste.
Klicken Sie auf der ACL-Seite auf Regel erstellen.
Fügen Sie im Fenster Regel erstellen die in der folgenden Tabelle aufgeführten Details hinzu:
| Optionen | Beschreibung |
|---|---|
| Name | Geben Sie einen Namen Ihrer Wahl an. |
| Protokoll | Wählen Sie ein Protokoll aus dem Menü aus. Standardmäßig ist TCP ausgewählt. Sie können „ANY“ auswählen, um alle Protokolle zuzulassen. |
| Quell-IP-Adresse/Subnetz | Geben Sie die Quell-IP-Adresse oder das Quellsubnetz an, für das die Regel gilt. Wählen Sie „BELIEBIG“ aus, wenn die Regel auf den gesamten eingehenden Datenverkehr angewendet werden soll. |
| Ziel-IP | Die IP-Adresse der NetScaler-Konsole wird automatisch als Ziel-IP eingetragen. Dieses Feld kann nicht bearbeitet werden. |
| Zielhafen | Geben Sie den Zielport an, für den die Regel gilt. Wählen Sie „BELIEBIG“, wenn die Regel für alle Zielports gilt. |
| Aktion | Wählen Sie die Aktion für die Regel aus: „Zulassen“ oder „Verweigern“. |
| Priorität | Weisen Sie Prioritäten zu, um die Reihenfolge festzulegen, in der die Regel ausgewertet werden soll. Prioritätsnummern bestimmen die Reihenfolge, in der ACL-Regeln mit einem eingehenden Paket abgeglichen werden. Eine niedrigere Prioritätsnummer hat eine höhere Priorität. Beispielsweise hat die Prioritätsnummer 1 eine höhere Priorität als die Prioritätsnummer 2. Wenn keine der Regeln mit dem eingehenden Paket übereinstimmt, wird das Paket blockiert. |
Klicken Sie auf OK , um die Regel zu erstellen.
Nachdem die Regel erstellt wurde, befindet sie sich im deaktivierten Zustand. Damit die Regel wirksam wird, müssen Sie sie aktivieren.
Notiz:
Um eine Regel zu aktivieren, muss die ACL-Funktion aktiviert sein. Wenn die Funktion deaktiviert ist und Sie versuchen, eine ACL-Regel zu aktivieren, wird die Meldung „ACL wird nicht ausgeführt“ angezeigt.
Bewegen Sie die Maus über die Regel, die Sie aktivieren möchten, und klicken Sie auf den Kreis mit den drei Punkten.
Wählen Sie im Menü Aktivierenaus.
Alternativ können Sie das Optionsfeld für diese Regel auswählen und auf die Registerkarte „Aktivieren“ klicken.
Klicken Sie bei der Eingabeaufforderung zur Bestätigung auf Ja .
Sie können die folgenden Aktionen auf die ACL-Regeln anwenden:
Deaktivieren einer ACL-Regel
Bearbeiten einer ACL-Regel
Löschen einer ACL-Regel
Nummerieren Sie die Priorität der ACL-Regeln neu
Bewegen Sie die Maus über die Regel, die Sie deaktivieren möchten, und wählen Sie den Kreis mit den drei Punkten aus.
Klicken Sie in der Liste auf Deaktivieren Sie .
Alternativ können Sie das Optionsfeld für diese Regel auswählen und auf die Schaltfläche Deaktivieren klicken.
Klicken Sie zur Bestätigung auf Ja .
Notiz:
Wenn Sie eine Regel deaktivieren, gilt diese Regel nicht mehr für eingehenden Datenverkehr. Die Regelkonfiguration bleibt jedoch unter den ACL-Einstellungen.
Bewegen Sie die Maus über die Regel, die Sie bearbeiten möchten, und wählen Sie den Kreis mit den drei Punkten aus.
Klicken Sie in der Liste auf Regel bearbeiten .
Alternativ können Sie das Optionsfeld für diese Regel auswählen und auf die Schaltfläche Regel bearbeiten klicken.
Nehmen Sie die Änderungen vor und klicken Sie auf OK.
Notiz:
Sie können eine Regel sowohl im aktivierten als auch im deaktivierten Zustand bearbeiten. Wenn Sie eine Regel bearbeiten, die bereits aktiviert ist, werden die Änderungen sofort angewendet. Bei einer Regel im deaktivierten Zustand werden die Änderungen angewendet, wenn Sie die Regel aktivieren.
Stellen Sie sicher, dass die Regel deaktiviert ist. Sie können eine Regel im aktivierten Zustand nicht löschen.
Bewegen Sie die Maus über die Regel, die Sie löschen möchten, und wählen Sie den Kreis mit den drei Punkten aus.
Klicken Sie auf Regel aus der Liste löschen.
Alternativ können Sie das Optionsfeld für diese Regel auswählen und auf die Schaltfläche Regel löschen klicken.
Klicken Sie zur Bestätigung auf Ja .
Bewegen Sie die Maus über die Regel, deren Prioritäten Sie neu nummerieren möchten, und wählen Sie den Kreis mit den drei Punkten aus. Klicken Sie in der Liste auf Priorität neu nummerieren .
Alternativ können Sie das Optionsfeld für diese Regel auswählen und aus der Liste Aktion auswählen die Option Priorität neu nummerierenauswählen.
NetScaler weist allen vorhandenen Regeln automatisch neue Prioritätsnummern zu, die ein Vielfaches von 10 sind.
Bearbeiten Sie die Regeln, um Prioritätsnummern entsprechend Ihren Anforderungen zuzuweisen. Weitere Informationen zum Bearbeiten einer Regel finden Sie im Abschnitt „So bearbeiten Sie eine ACL-Regel“.
Beispiel für vorhandene Prioritätsnummern:
Beispiel für die neu nummerierte Priorität durch die NetScaler-Konsole:
Wenn ACL-Regeln nicht richtig eingerichtet sind, kann allen Benutzerkonten der Zugriff verweigert werden. Wenn Sie aufgrund einer falschen ACL-Einrichtung versehentlich den gesamten Netzwerkzugriff auf die NetScaler-Konsole verlieren, führen Sie die folgenden Schritte aus, um wieder Zugriff zu erhalten:
Melden Sie sich mit einem SSH-Client bei der NetScaler-Konsole an.
Führen Sie den Befehl pfctl –daus.
Melden Sie sich bei der NetScaler Console-GUI an und konfigurieren Sie die ACL entsprechend neu.