Заштитен ѕид со слој 2 на апликацијата за рутер ADVANTECH
Информации за производот
Слој 2 Firewall е апликација за рутер развиена од Advantech Czech sro Таа им овозможува на корисниците да специфицираат правила за филтрирање за податоците што доаѓаат до рутерот врз основа на изворната MAC адреса. Правилата се обработуваат на слојот Data link, кој е вториот слој на OSI моделот. За разлика од другите апликации за заштитен ѕид, Layer 2 Firewall ги применува правилата за сите интерфејси, а не само за WAN интерфејсот.
Употреба на модул
Апликацијата за рутер Layer 2 Firewall не е вклучена во стандардниот фирмвер на рутерот. За да ја користите оваа апликација, треба да ја прикачите, а процесот е опишан во прирачникот за конфигурација што се наоѓа во поглавјето Поврзани документи.
Опис на модулот
Апликацијата за рутер за заштитен ѕид Layer 2 ви овозможува да дефинирате правила за филтрирање за дојдовните податоци врз основа на изворните MAC адреси. Ова значи дека можете да контролирате кои пакети со податоци се дозволени или блокирани во вториот слој на моделот OSI. Функционалноста на модулот е достапна на сите интерфејси, обезбедувајќи сеопфатна заштита за вашата мрежа.
Web Интерфејс
По инсталирањето на модулот, можете да пристапите до неговиот графички кориснички интерфејс (GUI) со кликнување на името на модулот на страницата со апликации за рутер на рутерот web интерфејс. GUI се состои од мени со различни делови: Статус, Конфигурација и Приспособување.
Секција за конфигурација
Делот Конфигурација ја содржи страницата Правила за дефинирање на правилата за филтрирање. Погрижете се да кликнете на копчето Примени на дното на страницата за да ги зачувате направените промени.
Дел за приспособување
Делот „Приспособување“ ја вклучува само ставката Враќање, која ви овозможува да се вратите назад од модулот web страница до рутерот web конфигурациски страници.
Конфигурација на правила
- За да ги конфигурирате правилата за филтрирање, одете на страницата Правила во делот од менито Конфигурација. Страницата дава 25 редови за дефинирање на правилата.
- За да го овозможите целиот процес на филтрирање, проверете го полето за избор означено со „Овозможи филтрирање на рамки од слојот 2“ на врвот на страницата. Не заборавајте да кликнете на копчето Примени за да ги примените сите направени промени.
- Забележете дека ако ги оневозможите дојдовните пакети за сите MAC адреси (празно поле за дефиниција), тоа ќе резултира со неможност за пристап до рутерот за администрација. Во такви случаи, извршувањето на хардверско ресетирање на рутерот ќе го врати во неговата стандардна состојба, вклучувајќи ги и поставките на оваа апликација за рутер.
Advantech Czech sro, Соколска 71, 562 04 Usti nad Orlici, Чешка Документ бр. APP-0017-EN, ревизија од 12 октомври 2023 година.
© 2023 Advantech Czech sro Ниту еден дел од оваа публикација не смее да се репродуцира или пренесува во каква било форма или на кој било начин, електронски или механички, вклучувајќи фотографирање, снимање или каков било систем за складирање и пронаоѓање информации без писмена согласност. Информациите во овој прирачник се предмет на промена без претходна најава и не претставуваат обврска од страна на Advantech.
Advantech Czech sro нема да биде одговорен за случајни или последователни штети кои произлегуваат од опремувањето, изведбата или употребата на овој прирачник.
Сите имиња на брендови употребени во овој прирачник се регистрирани заштитни знаци на нивните соодветни сопственици. Употреба на заштитни знаци или други
ознаките во оваа публикација се само за референтни цели и не претставуваат одобрување од страна на носителот на трговската марка.
Користени симболи
- Опасност – Информации за безбедноста на корисникот или потенцијално оштетување на рутерот.
- Внимание - Проблеми кои можат да се појават во конкретни ситуации.
- Информации – Корисни совети или информации од посебен интерес.
- Example – Прampле на функција, команда или скрипта.
Промена
Промена на огнениот ѕид на слој 2
- v1.0.0 (2017-04-20)
Прво издание. - v1.0.1 (2020-06-05)
Поправена грешка во коегзистенција со други правила на iptables. - v1.1.0 (2020-10-01)
Ажурирани CSS и HTML кодови за да одговараат на фирмверот 6.2.0+.
Користење на модулот
Оваа апликација за рутер не е содржана во стандардниот фирмвер на рутерот. Поставувањето на оваа апликација за рутер е опишано во прирачникот за конфигурација (види Поглавје поврзани со документи).
Опис на модулот
Апликацијата за рутер за заштитен ѕид од слој 2 може да се користи за одредување правила за филтрирање за податоците што доаѓаат до рутерот врз основа на изворната MAC адреса. Правилата се обработуваат на слојот за врска со податоци, кој е вториот слој на моделот OSI, и се применуваат на сите интерфејси, не само за WAN интерфејсот.
Web интерфејс
Откако ќе заврши инсталацијата на модулот, GUI на модулот може да се повика со кликнување на името на модулот на страницата со апликации за рутер на рутерот web интерфејс.
Левиот дел од овој GUI содржи мени со делот Статус, проследен со делот Конфигурација кој ја содржи страницата за конфигурација Правила за дефинирање на правилата. Делот за приспособување ја содржи само ставката Враќање, која се враќа назад од модулот web страница до рутерот web страници за конфигурација. Главното мени на GUI на модулот е прикажано на слика 1.
Конфигурација на правила
Конфигурацијата на правилата може да се направи на страницата Правила, во делот од менито за конфигурација. Конфигурациската страница е прикажана на слика 2. Постојат дваесет и пет редови за дефинирање на правилата.
Секоја линија се состои од полето за избор, полето за изворна MAC адреса и полето за акција. Проверувањето на полето за избор го овозможува правилото на линијата. Изворната MAC адреса мора да се внесе во формат со двојни точки и нема чувствителност на букви. Ова поле може да се остави празно, што значи дека одговара на сите MAC адреси. Може да се постави дејство за да се дозволи или да се одбие опцијата. Врз основа на тоа, дозволува дојдовни пакети или негира дојдовни пакети. Правилата се обработуваат од врвот до дното. Ако MAC-адресата на дојдовен податок одговара на состојбата на линијата на правилата, таа се оценува и обработката се прекинува.
Со штиклирање на полето наречено Овозможи филтрирање на рамки од слојот 2 на врвот на страницата ќе се овозможи целиот процес на филтрирање. За да се применат какви било промени на страницата за конфигурација Правило, мора да се кликне на копчето Примени на дното на страницата.
Оневозможувањето на дојдовниот пакет за сите MAC адреси (празно поле за дефиниција) ќе предизвика неможност за административен пристап до рутерот. Единственото решение тогаш ќе биде да се изврши HW ресетирање на рутерот што ќе го постави рутерот во стандардна состојба, вклучувајќи го и поставувањето на оваа апликација за рутер.
Конфигурација прample
На слика 3 е прикажан прampконфигурација на правила. Во овој случај, дозволена е дојдовна комуникација од само четири различни MAC адреси. Петтата линија со дејство за одбивање мора да биде поставена за да ја ограничи комуникацијата од сите други MAC адреси. Изворната адреса за оваа линија е празна, така што одговара на сите MAC адреси.
Статус на модулот
Тековниот глобален статус на модулот може да се наведе на Глобалната страница во делот Статус како што е прикажано на слика 4.
- Документите поврзани со производите можете да ги добиете на инженерскиот портал на адресата icr.advantech.cz.
- За да го добиете Водичот за брз почеток на вашиот рутер, упатството за корисникот, прирачникот за конфигурација или фирмверот, одете на страницата Модели на рутер, пронајдете го бараниот модел и префрлете се на картичката Прирачници или Фирмвер, соодветно.
- Пакетите и прирачниците за инсталација на апликации за рутер се достапни на страницата Апликации за рутер.
- За развојните документи, одете на страницата DevZone.
Документи / ресурси
 |
Заштитен ѕид со слој 2 на апликацијата за рутер ADVANTECH [pdf] Упатство за корисникот Заштитен ѕид со слој на апликација за рутер 2, заштитен ѕид од слој на апликација 2, заштитен ѕид на слој 2, заштитен ѕид 2 |