ADVANTECH Router App Layer 2 Firewall
Produk inligting
Die Layer 2 Firewall is 'n router-toepassing wat ontwikkel is deur Advantech Czech s.r.o. Dit laat gebruikers toe om filterreëls te spesifiseer vir data wat na die router inkom, gebaseer op die bron-MAC-adres. Die reëls word op die dataskakellaag verwerk, wat die tweede laag van die OSI-model is. Anders as ander firewall-toepassings, pas die Layer 2 Firewall die reëls toe op alle koppelvlakke, nie net die WAN-koppelvlak nie.
Modulegebruik
Die Layer 2 Firewall-roeteerder-toepassing is nie by die standaardroeteerder-firmware ingesluit nie. Om hierdie toepassing te gebruik, moet u dit oplaai, en die proses word beskryf in die konfigurasiehandleiding wat in die Verwante dokumente-hoofstuk gevind word.
Beskrywing van die module
Die Layer 2 Firewall-roeteerder-app laat jou toe om filterreëls vir inkomende data te definieer op grond van bron-MAC-adresse. Dit beteken dat jy kan beheer watter datapakkies toegelaat of geblokkeer word by die tweede laag van die OSI-model. Die module se funksionaliteit is beskikbaar op alle koppelvlakke, wat omvattende beskerming vir jou netwerk bied.
Web Koppelvlak
Nadat u die module geïnstalleer het, kan u toegang tot sy grafiese gebruikerskoppelvlak (GUI) verkry deur op die modulenaam in die router-toepassingsbladsy van die router se web koppelvlak. Die GUI bestaan uit 'n spyskaart met verskillende afdelings: Status, Konfigurasie en Pasmaak.
Konfigurasie afdeling
Die Konfigurasie-afdeling bevat die Reëls-bladsy om die filterreëls te definieer. Maak seker dat jy die Toepas-knoppie onderaan die bladsy klik om enige veranderinge wat gemaak is, te stoor.
Pasmaak afdeling
Die Pasmaak-afdeling bevat slegs die Return-item, wat jou toelaat om terug te skakel van die module s'n web bladsy na die router s'n web konfigurasiebladsye.
Reëls konfigurasie
- Om die filterreëls op te stel, gaan na die Reëls-bladsy onder die Configuration-kieslys-afdeling. Die bladsy verskaf 25 rye om die reëls te definieer.
- Om die hele proses van filtering te aktiveer, merk die merkblokkie gemerk "Aktiveer filtering van laag 2-rame" bo-aan die bladsy. Onthou om die Toepas-knoppie te klik om enige veranderinge wat gemaak is, toe te pas.
- Let daarop dat as jy inkomende pakkies vir alle MAC-adresse deaktiveer (leë definisieveld), dit sal lei tot die onvermoë om toegang tot die router vir administrasie te verkry. In sulke gevalle sal die uitvoer van 'n hardeware-terugstelling van die roeteerder dit na sy verstektoestand herstel, insluitend die instellings van hierdie roeteerder-toepassing.
Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, Tsjeggiese Republiek Dokumentnr. APP-0017-EN, hersiening vanaf 12 Oktober 2023.
© 2023 Advantech Czech sro Geen deel van hierdie publikasie mag gereproduseer of versend word in enige vorm of op enige manier, elektronies of meganies, insluitend fotografie, opname, of enige inligtingberging en herwinningstelsel sonder skriftelike toestemming nie. Inligting in hierdie handleiding is onderhewig aan verandering sonder kennisgewing, en dit verteenwoordig nie 'n verbintenis aan die kant van Advantech nie.
Advantech Czech sro sal nie aanspreeklik wees vir toevallige of gevolglike skade wat voortspruit uit die verskaffing, uitvoering of gebruik van hierdie handleiding nie.
Alle handelsname wat in hierdie handleiding gebruik word, is die geregistreerde handelsmerke van hul onderskeie eienaars. Die gebruik van handelsmerke of ander
benamings in hierdie publikasie is slegs vir verwysingsdoeleindes en vorm nie 'n endossement deur die handelsmerkhouer nie.
Gebruikte simbole
- Gevaar – Inligting oor gebruikersveiligheid of potensiële skade aan die router.
- Aandag – Probleme wat in spesifieke situasies kan ontstaan.
- Inligting – Nuttige wenke of inligting van spesiale belang.
- Example – Bvample van funksie, opdrag of skrif.
Veranderlogboek
Laag 2 Firewall Changelog
- v1.0.0 (2017-04-20)
Eerste vrystelling. - v1.0.1 (2020-06-05)
Fout opgelos in naasbestaan met ander iptables-reëls. - v1.1.0 (2020-10-01)
Opgedateer CSS- en HTML-kode om by firmware 6.2.0+ te pas.
Module gebruik
Hierdie roeteerder-toepassing is nie in die standaard roeteerder-firmware vervat nie. Die oplaai van hierdie roeteerder-toepassing word in die konfigurasiehandleiding beskryf (sien hoofstuk verwante dokumente).
Beskrywing van die module
Laag 2 Firewall-roeteerder-app kan gebruik word om filterreëls te spesifiseer vir data wat na die roeteerder inkom, gebaseer op die bron-MAC-adres. Die reëls word verwerk op dataskakellaag, wat tweede laag van die OSI-model is, en word op alle koppelvlakke toegepas, nie net vir WAN-koppelvlak nie.
Web koppelvlak
Sodra die installering van die module voltooi is, kan die module se GUI opgeroep word deur op die modulenaam op die router-toepassingsbladsy van die router te klik web koppelvlak.
Linker deel van hierdie GUI bevat spyskaart met Status afdeling, gevolg deur Configuration afdeling wat die konfigurasie bladsy bevat Reëls vir definisie van die reëls. Pasmaak-afdeling bevat slegs die Return-item, wat terugskakel van die module s'n web bladsy na die router s'n web konfigurasie bladsye. Die hoofkieslys van module se GUI word op figuur 1 getoon.
Reëls konfigurasie
Konfigurasie van die reëls kan gedoen word op die Reëls-bladsy, onder Configuration menu afdeling. Konfigurasiebladsy word op figuur 2 getoon. Daar is vyf-en-twintig rye vir die reëldefinisie.
Elke reël bestaan uit die merkblokkie, Bron MAC-adres-veld en Aksie-veld. Deur die merkblokkie te merk, aktiveer die reël op die lyn. Bron-MAC-adres moet in dubbelpunte-formaat ingevoer word en is hoofletter-onsensitief. Hierdie veld kan leeg gelaat word, wat beteken dit pas by al die MAC-adresse. 'n Handeling kan gestel word om opsie toe te laat of te weier. Op grond daarvan laat dit inkomende pakkies toe of weier inkomende pakkies. Die reëls word van bo na onder verwerk. As 'n MAC-adres van 'n inkomende data ooreenstem met die voorwaarde op 'n reëllyn, word dit geëvalueer en die verwerking word beëindig.
Deur die merkblokkie genaamd Aktiveer filtering van laag 2-rame aan die bokant van die bladsy te merk, sal die hele proses van filtering aktiveer. Om enige veranderinge op die Reëlkonfigurasiebladsy toe te pas, moet op die Toepas-knoppie onderaan die bladsy geklik word.
Deaktiveer inkomende pakkie vir alle MAC-adresse (leë definisieveld) sal die onmoontlikheid van administrasietoegang tot die roeteerder veroorsaak. Die enigste oplossing sal dan wees om HW-terugstelling van die roeteerder uit te voer wat die roeteerder na die verstektoestand sal stel, insluitend die instelling van hierdie roeteerder-toepassing.
Konfigurasie bvample
Op figuur 3 word 'n example van reëls konfigurasie. In hierdie geval word inkomende kommunikasie vanaf slegs vier verskillende MAC-adresse toegelaat. Die vyfde reël met ontkenningsaksie moet opgestel word om kommunikasie vanaf alle ander MAC-adresse te beperk. Die bronadres vir hierdie reël is leeg, so dit pas by alle MAC-adresse.
Module status
Huidige globale status van die module kan gelys word op Global bladsy onder Status afdeling soos getoon op figuur 4.
- U kan produkverwante dokumente op Ingenieursportaal by icr.advantech.cz-adres verkry.
- Om jou roeteerder se vinnige begingids, gebruikershandleiding, konfigurasiehandleiding of fermware te kry, gaan na die roeteerdermodelle-bladsy, soek die vereiste model en skakel oor na onderskeidelik die handleidings of fermware-oortjie.
- Die Roeter Apps installasie pakkette en handleidings is beskikbaar op die Roeter Apps bladsy.
- Vir die Ontwikkelingsdokumente, gaan na die DevZone-bladsy.
Dokumente / Hulpbronne
 |
ADVANTECH Router App Layer 2 Firewall [pdf] Gebruikersgids Roeter Toepassing Laag 2 Firewall, Toepassing Laag 2 Firewall, Laag 2 Firewall, 2 Firewall |