登录 NetScaler 控制台 GUI 并导航至 设置 > 访问控制列表 (ACL)
通过使用切换按钮,打开 ACL 功能。
访问控制列表 (ACL) 是一组条件,您可以将其应用于网络设备以过滤 IP 流量并保护您的设备免受任何未经授权的访问。
您可以在 NetScaler 控制台 GUI 中配置 ACL 来限制和控制对 NetScaler 控制台的访问。 NetScaler 控制台上的 ACL 从 14.1-29.x 版本开始受支持。
将 NetScaler Console 升级到 14.1-29.x 版本时,ACL 功能默认处于禁用状态。
作为管理员,您只能通过 NetScaler 控制台上的 ACL 控制入站数据包。
NetScaler 控制台上的任何配置都不需要对现有 ACL 配置进行任何更改。
配置 ACL 包括:
登录 NetScaler 控制台 GUI 并导航至 设置 > 访问控制列表 (ACL)
通过使用切换按钮,打开 ACL 功能。
在 ACL 页面上,单击 创建规则。
在 创建规则 窗口中,添加下表中列出的详细信息:
| 选项 | 描述 |
|---|---|
| 姓名 | 指定您选择的名称。 |
| 协议 | 从菜单中选择一个协议。 默认情况下,选择 TCP。 您可以选择 ANY 来允许所有协议。 |
| 源 IP 地址/子网 | 指定规则适用的源 IP 地址或源子网。 如果规则必须应用于所有传入流量,请选择“任意”。 |
| 目标 IP | NetScaler 控制台 IP 地址自动填充为目标 IP。 此字段无法编辑。 |
| 目的端口 | 指定规则适用的目标端口。 如果规则适用于所有目标端口,请选择“ANY”。 |
| 行动 | 选择规则的操作,即允许或拒绝。 |
| 优先事项 | 分配优先级以指定评估规则的顺序。 优先级数字决定了 ACL 规则与传入数据包的匹配顺序。 优先级数字越低,优先级越高。 例如,优先级 1 的优先级高于优先级 2。 如果没有任何规则与传入数据包匹配,则该数据包将被阻止。 |
单击 “确定” 创建规则。
规则创建后,处于禁用状态。 为了使规则生效,您必须启用该规则。
笔记:
要启用规则,必须启用 ACL 功能。 如果该功能被禁用,并且您尝试启用 ACL 规则,则会出现消息“ACL 未运行”。
将鼠标悬停在要启用的规则上,然后单击带有三个点的圆圈。
从菜单中选择 启用。
或者,选择该规则的单选按钮并单击“启用”选项卡。
出现提示时,单击 是 进行确认。
您可以对 ACL 规则应用以下操作:
禁用ACL规则
编辑 ACL 规则
删除ACL规则
重新编号ACL规则的优先级
将鼠标悬停在要禁用的规则上,然后选择带有三个点的圆圈。
单击列表中的 禁用 。
或者,选择该规则的单选按钮,然后单击 禁用 按钮。
单击 是 确认。
笔记:
当您禁用规则时,该规则不再适用于传入流量。 但是,规则配置仍然保留在 ACL 设置下。
将鼠标悬停在要编辑的规则上,然后选择带有三个点的圆圈。
单击列表中的 编辑规则 。
或者,选择该规则的单选按钮,然后单击 编辑规则 按钮。
进行编辑并单击 OK。
笔记:
您可以在启用和禁用状态下编辑规则。 如果您编辑已启用的规则,则编辑将立即应用。 对于处于禁用状态的规则,当您启用该规则时,编辑内容就会应用。
确保规则处于禁用状态。 您不能删除处于启用状态的规则。
将鼠标悬停在要删除的规则上,然后选择带有三个点的圆圈。
单击 从列表中删除规则 。
或者,选择该规则的单选按钮,然后单击 删除规则 按钮。
单击 是 确认。
将鼠标悬停在要重新编号优先级的规则上,然后选择带有三个点的圆圈。 从列表中单击 重新编号优先级 。
或者,选择该规则的单选按钮,然后从 选择操作 列表中选择 重新编号优先级。
NetScaler 会自动为所有现有规则分配新的优先级编号(10 的倍数)。
根据您的要求编辑规则以分配优先级编号。 有关如何编辑规则的更多信息,请参阅“编辑 ACL 规则”部分。
现有优先级编号的示例:
NetScaler 控制台重新编号优先级的示例:
如果 ACL 规则设置不当,所有用户帐户都可能被拒绝访问。 如果由于 ACL 设置不正确而无意中失去对 NetScaler 控制台的所有网络访问权限,请按照以下步骤获取访问权限:
使用 SSH 客户端登录 NetScaler 控制台。
运行命令 pfctl –d。
登录到 NetScaler 控制台 GUI 并相应地重新配置 ACL。