ADVANTECH Router App Layer 2 Firewall

 

 

 

Інфармацыя аб прадукце

Брандмаўэр 2-га ўзроўню - гэта дадатак для маршрутызатара, распрацаванае кампаніяй Advantech Czech sro. Яно дазваляе карыстальнікам вызначаць правілы фільтрацыі даных, якія паступаюць на маршрутызатар, на аснове зыходнага MAC-адраса. Правілы апрацоўваюцца на канальным узроўні, які з'яўляецца другім узроўнем мадэлі OSI. У адрозненне ад іншых праграм брандмаўэра, брандмаўэр 2-га ўзроўню прымяняе правілы да ўсіх інтэрфейсаў, а не толькі да інтэрфейсу WAN.

Выкарыстанне модуля

Прыкладанне маршрутызатара брандмаўэра ўзроўню 2 не ўваходзіць у стандартную прашыўку маршрутызатара. Каб выкарыстоўваць гэта дадатак, вам трэба загрузіць яго, і гэты працэс апісаны ў кіраўніцтве па канфігурацыі, якое знаходзіцца ў раздзеле "Звязаныя дакументы".

Апісанне модуля

Маршрутызатар Layer 2 Firewall дазваляе вызначаць правілы фільтрацыі для ўваходных даных на аснове зыходных MAC-адрасоў. Гэта азначае, што вы можаце кантраляваць, якія пакеты дадзеных дазволены або заблакіраваны на другім узроўні мадэлі OSI. Функцыянальнасць модуля даступная на ўсіх інтэрфейсах, забяспечваючы поўную абарону вашай сеткі.

Web Інтэрфейс

Пасля ўстаноўкі модуля вы можаце атрымаць доступ да яго графічнага карыстальніцкага інтэрфейсу (GUI), націснуўшы назву модуля на старонцы прыкладанняў маршрутызатара web інтэрфейс. Графічны інтэрфейс складаецца з меню з рознымі раздзеламі: Статус, Канфігурацыя і Налада.

Раздзел канфігурацыі

Раздзел «Канфігурацыя» змяшчае старонку «Правілы» для вызначэння правілаў фільтрацыі. Не забудзьцеся націснуць кнопку «Ужыць» унізе старонкі, каб захаваць зробленыя змены.

Раздзел налады

Раздзел "Наладжванне" ўключае толькі пункт "Вярнуць", які дазваляе вам вярнуцца з модуля web старонку на маршрутызатар web старонкі канфігурацыі.

Канфігурацыя правілаў

• Каб наладзіць правілы фільтрацыі, перайдзіце на старонку "Правілы" ў раздзеле меню "Канфігурацыя". На старонцы ёсць 25 радкоў для вызначэння правілаў.
• Каб уключыць увесь працэс фільтрацыі, усталюйце сцяжок з надпісам «Уключыць фільтраванне кадраў 2-га ўзроўню» ўверсе старонкі. Не забудзьце націснуць кнопку «Ужыць», каб прымяніць зробленыя змены.
• Звярніце ўвагу, што калі вы адключыце ўваходныя пакеты для ўсіх MAC-адрасоў (пустое поле вызначэння), гэта прывядзе да немагчымасці доступу да маршрутызатара для адміністравання. У такіх выпадках выкананне апаратнага скіду маршрутызатара верне яго да стандартнага стану, уключаючы налады гэтага прыкладання маршрутызатара.

Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, Чэшская Рэспубліка Дакумент № APP-0017-EN, версія ад 12 кастрычніка 2023 г.

© 2023 Advantech Czech sro Ніякая частка гэтай публікацыі не можа быць прайграная або перададзена ў любой форме або любымі сродкамі, электроннымі або механічнымі, уключаючы фатаграфію, запіс або любую сістэму захоўвання і пошуку інфармацыі без пісьмовай згоды. Інфармацыя ў гэтым кіраўніцтве можа быць зменена без папярэдняга паведамлення і не з'яўляецца абавязацельствам з боку Advantech.
Кампанія Advantech Czech sro не нясе адказнасці за выпадковыя або ўскосныя пашкоджанні ў выніку размяшчэння, выканання або выкарыстання гэтага кіраўніцтва.
Усе гандлёвыя маркі, якія выкарыстоўваюцца ў гэтым кіраўніцтве, з'яўляюцца зарэгістраванымі гандлёвымі маркамі іх адпаведных уладальнікаў. Выкарыстанне таварных знакаў або інш
абазначэнні ў гэтай публікацыі прызначаны толькі для даведкі і не з'яўляюцца адабрэннем уладальнікам гандлёвай маркі.

Выкарыстоўваная сімволіка

• Небяспека – інфармацыя аб бяспецы карыстальніка або патэнцыйным пашкоджанні маршрутызатара.
• Увага - Праблемы, якія могуць узнікнуць у канкрэтных сітуацыях.
• Інфармацыя – Карысныя парады або асабліва цікавая інфармацыя.
• Example – Выклampфайл функцыі, каманды або сцэнара.

Журнал змяненняў

Журнал змяненняў брандмаўэра ўзроўню 2

• v1.0.0 (2017-04-20)
  Першы выпуск.
• v1.0.1 (2020-06-05)
  Выпраўленая памылка суіснавання з іншымі правіламі iptables.
• v1.1.0 (2020-10-01)
  Абноўлены код CSS і HTML у адпаведнасці з прашыўкай 6.2.0+.

Выкарыстанне модуля

Гэта дадатак маршрутызатара не змяшчаецца ў стандартнай прашыўцы маршрутызатара. Загрузка гэтага прыкладання маршрутызатара апісана ў кіраўніцтве па канфігурацыі (гл. раздзел «Звязаныя дакументы»).

Апісанне модуля
Маршрутызатар Layer 2 Firewall можна выкарыстоўваць для ўказання правілаў фільтрацыі даных, якія паступаюць на маршрутызатар, на аснове зыходнага MAC-адраса. Правілы апрацоўваюцца на канальным узроўні, які з'яўляецца другім узроўнем мадэлі OSI, і прымяняюцца да ўсіх інтэрфейсаў, а не толькі да інтэрфейсу WAN.

Web інтэрфейс
Пасля завяршэння ўстаноўкі модуля можна выклікаць графічны інтэрфейс модуля, пстрыкнуўшы назву модуля на старонцы прыкладанняў маршрутызатара web інтэрфейс.
Левая частка гэтага графічнага інтэрфейсу змяшчае меню з раздзелам "Стан", за якім ідзе раздзел "Канфігурацыя", які змяшчае старонку канфігурацыі "Правілы" для вызначэння правілаў. Раздзел налады змяшчае толькі пункт "Вярнуць", які пераключаецца назад з модуля web старонку на маршрутызатар web старонкі канфігурацыі. Галоўнае меню GUI модуля паказана на малюнку 1.

Канфігурацыя правілаў
Канфігурацыю правілаў можна зрабіць на старонцы "Правілы" ў раздзеле меню "Канфігурацыя". Старонка канфігурацыі паказана на малюнку 2. Ёсць дваццаць пяць радкоў для вызначэння правілаў.
Кожны радок складаецца з поля сцяжка, поля MAC-адраса крыніцы і поля дзеяння. Усталяванне сцяжка ўключае правіла ў радку. MAC-адрас крыніцы павінен быць уведзены ў фармаце падвойных кропак і неадчувальны да рэгістра. Гэта поле можна пакінуць пустым, што азначае, што яно адпавядае ўсім MAC-адрасам. Дзеянне можа быць усталявана, каб дазволіць або забараніць опцыю. Грунтуючыся на гэтым, ён дазваляе ўваходныя пакеты або забараняе ўваходныя пакеты. Правілы апрацоўваюцца зверху ўніз. Калі MAC-адрас уваходных даных адпавядае ўмове ў радку правілаў, ён ацэньваецца і апрацоўка спыняецца.

Усталяванне сцяжка пад назвай Уключыць фільтраванне кадраў 2-га ўзроўню ў верхняй частцы старонкі дазволіць увесь працэс фільтрацыі. Каб прымяніць любыя змены на старонцы канфігурацыі правілаў, неабходна націснуць кнопку «Ужыць» унізе старонкі.

Адключэнне ўваходных пакетаў для ўсіх MAC-адрасоў (пустое поле вызначэння) прывядзе да немагчымасці адміністравання доступу да маршрутызатара. Адзіным рашэннем у такім выпадку будзе выканаць апаратны скід маршрутызатара, які верне маршрутызатар у стан па змаўчанні, уключаючы налады гэтага прыкладання маршрутызатара.

Канфігурацыя прample
На малюнку 3 паказаны эксampфайл канфігурацыі правілаў. У гэтым выпадку дазволена ўваходная сувязь толькі з чатырох розных MAC-адрасоў. Пяты радок з дзеяннем адмовы павінен быць настроены для абмежавання сувязі з усіх іншых MAC-адрасоў. Зыходны адрас для гэтага радка пусты, таму ён адпавядае ўсім MAC-адрасам.

Стан модуля
Бягучы глабальны статус модуля можна паказаць на старонцы Global у раздзеле Status, як паказана на малюнку 4.

Звязаныя дакументы

• Вы можаце атрымаць дакументы, звязаныя з прадуктам, на інжынерным партале па адрасе icr.advantech.cz.
• Каб атрымаць Кароткае кіраўніцтва па запуску маршрутызатара, Кіраўніцтва карыстальніка, Кіраўніцтва па канфігурацыі або прашыўку, перайдзіце на старонку мадэляў маршрутызатараў, знайдзіце патрэбную мадэль і пераключыцеся на ўкладку Кіраўніцтва або Прашыўка адпаведна.
• Пакеты ўстаноўкі і кіраўніцтва Router Apps даступныя на старонцы Router Apps.
• Для атрымання дакументаў па распрацоўцы перайдзіце на старонку DevZone.

Дакументы / Рэсурсы

ADVANTECH Router App Layer 2 Firewall [pdfКіраўніцтва карыстальніка Маршрутызатар Брандмаўэр ўзроўню 2 прыкладання, брандмаўэр ўзроўню 2 прыкладання, брандмаўэр ўзроўню 2, брандмаўэр 2

Спасылкі

• Кіраўніцтва карыстальніка