Firewall ADVANTECH Router App Layer 2
Información do produto
O Firewall Layer 2 é unha aplicación de enrutador desenvolvida por Advantech Czech sro. Permite aos usuarios especificar regras de filtrado para os datos que entran ao enrutador en función do enderezo MAC de orixe. As regras son procesadas na capa de enlace de datos, que é a segunda capa do modelo OSI. A diferenza doutras aplicacións de firewall, o Firewall de capa 2 aplica as regras a todas as interfaces, non só á interface WAN.
Uso do módulo
A aplicación do enrutador Layer 2 Firewall non está incluída no firmware estándar do enrutador. Para usar esta aplicación, cómpre cargala e o proceso descríbese no manual de configuración que se atopa no capítulo Documentos relacionados.
Descrición do módulo
A aplicación de enrutador Layer 2 Firewall permítelle definir regras de filtrado para os datos entrantes en función dos enderezos MAC de orixe. Isto significa que pode controlar que paquetes de datos están permitidos ou bloqueados na segunda capa do modelo OSI. A funcionalidade do módulo está dispoñible en todas as interfaces, proporcionando unha protección completa para a súa rede.
Web Interface
Despois de instalar o módulo, pode acceder á súa interface gráfica de usuario (GUI) facendo clic no nome do módulo na páxina de aplicacións do enrutador do enrutador. web interface. A GUI consta dun menú con diferentes seccións: Estado, Configuración e Personalización.
Sección de configuración
A sección Configuración contén a páxina Regras para definir as regras de filtrado. Asegúrate de facer clic no botón Aplicar na parte inferior da páxina para gardar os cambios realizados.
Sección de personalización
A sección de Personalización só inclúe o elemento Devolver, que che permite volver ao módulo web páxina ao router web páxinas de configuración.
Configuración de regras
- Para configurar as regras de filtrado, vai á páxina Regras na sección do menú Configuración. A páxina ofrece 25 filas para definir as regras.
- Para activar todo o proceso de filtrado, marque a caixa de verificación "Activar o filtrado de fotogramas de capa 2" na parte superior da páxina. Lembra facer clic no botón Aplicar para aplicar os cambios realizados.
- Teña en conta que se desactiva os paquetes entrantes para todos os enderezos MAC (campo de definición baleiro), resultará incapaz de acceder ao router para a administración. Nestes casos, realizar un reinicio de hardware do enrutador restaurarao ao seu estado predeterminado, incluíndo a configuración desta aplicación do enrutador.
Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, República Checa Documento núm. APP-0017-EN, revisión do 12 de outubro de 2023.
© 2023 Advantech Czech sro Non se pode reproducir nin transmitir ningunha parte desta publicación de ningunha forma nin por ningún medio, electrónico ou mecánico, incluíndo fotografía, gravación ou calquera sistema de almacenamento e recuperación de información sen o consentimento por escrito. A información deste manual está suxeita a cambios sen previo aviso e non representa un compromiso por parte de Advantech.
Advantech Czech sro non será responsable dos danos incidentais ou consecuentes derivados da subministración, execución ou uso deste manual.
Todas as marcas utilizadas neste manual son marcas rexistradas dos seus respectivos propietarios. O uso de marcas comerciais ou outros
as designacións desta publicación son só para fins de referencia e non constitúen unha aprobación por parte do titular da marca rexistrada.
Símbolos usados
- Perigo: información sobre a seguridade do usuario ou posibles danos no router.
- Atención – Problemas que poden xurdir en situacións específicas.
- Información: consellos útiles ou información de especial interese.
- Example – Example de función, comando ou script.
Rexistro de cambios
Rexistro de cambios do firewall de capa 2
- versión 1.0.0 (2017/04/20)
Primeiro lanzamento. - versión 1.0.1 (2020/06/05)
Arranxouse un erro na coexistencia con outras regras de iptables. - versión 1.1.0 (2020/10/01)
Código CSS e HTML actualizados para que coincidan con firmware 6.2.0+.
Uso do módulo
Esta aplicación do enrutador non está contida no firmware estándar do enrutador. A carga desta aplicación de enrutador descríbese no manual de configuración (consulte o capítulo Documentos relacionados).
Descrición do módulo
A aplicación de enrutador de firewall de capa 2 pódese usar para especificar regras de filtrado para os datos que entran ao enrutador en función do enderezo MAC de orixe. As regras son procesadas na capa de enlace de datos, que é a segunda capa do modelo OSI, e aplícanse a todas as interfaces, non só á interface WAN.
Web interface
Unha vez completada a instalación do módulo, pódese invocar a GUI do módulo facendo clic no nome do módulo na páxina de aplicacións do enrutador do enrutador. web interface.
A parte esquerda desta GUI contén un menú coa sección Estado, seguida da sección Configuración que contén a páxina de configuración Regras para a definición das regras. A sección de personalización contén só o elemento Devolver, que cambia desde o módulo web páxina ao router web páxinas de configuración. O menú principal da GUI do módulo móstrase na figura 1.
Configuración de regras
A configuración das regras pódese facer na páxina Regras, na sección do menú Configuración. A páxina de configuración móstrase na figura 2. Hai vintecinco filas para a definición de regras.
Cada liña está formada pola caixa de verificación, o campo Enderezo MAC de orixe e o campo Acción. Marcando a caixa de verificación activa a regra na liña. O enderezo MAC de orixe debe introducirse en formato de puntos dobres e non distingue entre maiúsculas e minúsculas. Este campo pódese deixar en branco, o que significa que coincide con todos os enderezos MAC. Pódese configurar unha acción para permitir ou denegar a opción. En función diso, permite paquetes entrantes ou nega os paquetes entrantes. As regras son procesadas de arriba abaixo. Se un enderezo MAC dun dato entrante coincide coa condición nunha liña de regra, avalíase e finaliza o procesamento.
Marcando a caixa de verificación chamada Activar o filtrado de fotogramas de capa 2 na parte superior da páxina, activarase todo o proceso de filtrado. Para aplicar calquera cambio na páxina de configuración da regra, débese facer clic no botón Aplicar na parte inferior da páxina.
A desactivación do paquete entrante para todos os enderezos MAC (campo de definición baleiro) provocará a imposibilidade do acceso da administración ao router. A única solución entón será realizar o reinicio de HW do enrutador, o que establecerá o enrutador no estado predeterminado, incluíndo a configuración desta aplicación de enrutador.
Configuración example
Na figura 3 móstrase un example de configuración de regras. Neste caso, só se permite a comunicación entrante desde catro enderezos MAC diferentes. A quinta liña con acción de denegar debe configurarse para restrinxir a comunicación de todos os demais enderezos MAC. O enderezo de orixe desta liña está baleiro, polo que coincide con todos os enderezos MAC.
Estado do módulo
O estado global actual do módulo pódese listar na páxina Global na sección Estado como se mostra na figura 4.
- Podes obter documentos relacionados co produto no Portal de Enxeñaría no enderezo icr.advantech.cz.
- Para obter a guía de inicio rápido, o manual de usuario, o manual de configuración ou o firmware do seu enrutador, vaia á páxina Modelos de enrutador, busque o modelo necesario e cambie á pestana Manuais ou Firmware, respectivamente.
- Os manuais e paquetes de instalación de aplicacións de enrutador están dispoñibles na páxina de aplicacións de enrutador.
- Para os documentos de desenvolvemento, vai á páxina DevZone.
Documentos/Recursos
 |
Firewall ADVANTECH Router App Layer 2 [pdfGuía do usuario Firewall de capa 2 de aplicacións de enrutador, Firewall de capa 2 de aplicacións, Firewall de capa 2, Firewall de capa 2 |