Vsebina skriti
1 ADVANTECH Router App Layer 2 Firewall
2 Informacije o izdelku
3 Uporabljeni simboli
4 Dnevnik sprememb
5 Uporaba modula
6 Sorodni dokumenti
7 Dokumenti / Viri
7.1 Reference

ADVANTECH-LOGO

ADVANTECH Router App Layer 2 Firewall

ADVANTECH-Router-App-Layer-2-Firewall-PRODUCT

 

 

 

Informacije o izdelku

Layer 2 Firewall je aplikacija za usmerjevalnik, ki jo je razvil Advantech Czech sro. Uporabnikom omogoča, da določijo pravila filtriranja za podatke, ki prihajajo v usmerjevalnik, na podlagi izvornega naslova MAC. Pravila se obdelujejo na plasti podatkovne povezave, ki je druga plast modela OSI. Za razliko od drugih aplikacij požarnega zidu požarni zid 2. ravni uporablja pravila za vse vmesnike, ne samo za vmesnik WAN.

Uporaba modula

Aplikacija usmerjevalnika Layer 2 Firewall ni vključena v standardno vdelano programsko opremo usmerjevalnika. Če želite uporabljati to aplikacijo, jo morate naložiti, postopek pa je opisan v priročniku za konfiguracijo v poglavju Sorodni dokumenti.

Opis modula

Aplikacija usmerjevalnika požarnega zidu 2. ravni vam omogoča, da določite pravila filtriranja za dohodne podatke na podlagi izvornih naslovov MAC. To pomeni, da lahko nadzirate, kateri podatkovni paketi so dovoljeni ali blokirani na drugi ravni modela OSI. Funkcionalnost modula je na voljo na vseh vmesnikih, kar zagotavlja celovito zaščito vašega omrežja.

Web Vmesnik

Po namestitvi modula lahko dostopate do njegovega grafičnega uporabniškega vmesnika (GUI) s klikom na ime modula na strani z aplikacijami usmerjevalnika v web vmesnik. GUI je sestavljen iz menija z različnimi razdelki: Status, Konfiguracija in Prilagajanje.

Oddelek za konfiguracijo

Razdelek Konfiguracija vsebuje stran Pravila za definiranje pravil filtriranja. Ne pozabite klikniti gumba Uporabi na dnu strani, da shranite vse narejene spremembe.

Oddelek za prilagajanje

Razdelek za prilagajanje vključuje le element za vračilo, ki vam omogoča preklop nazaj iz modula web stran na usmerjevalnik web konfiguracijske strani.

Konfiguracija pravil

  • Če želite konfigurirati pravila filtriranja, pojdite na stran Pravila v razdelku menija Konfiguracija. Stran ponuja 25 vrstic za določanje pravil.
  • Če želite omogočiti celoten postopek filtriranja, označite potrditveno polje z oznako »Omogoči filtriranje okvirjev plasti 2« na vrhu strani. Ne pozabite klikniti gumba Uporabi, da uveljavite morebitne spremembe.
  • Upoštevajte, da če onemogočite dohodne pakete za vse naslove MAC (prazno definicijsko polje), to povzroči nezmožnost dostopa do usmerjevalnika za administracijo. V takšnih primerih bo ponastavitev strojne opreme usmerjevalnika povrnila na privzeto stanje, vključno z nastavitvami te aplikacije usmerjevalnika.

Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, Češka republika Dokument št. APP-0017-EN, revizija od 12. oktobra 2023.

© 2023 Advantech Czech sro Nobenega dela te publikacije ni dovoljeno reproducirati ali prenašati v kakršni koli obliki ali na kakršen koli način, elektronski ali mehanski, vključno s fotografijo, snemanjem ali katerim koli sistemom za shranjevanje in iskanje informacij, brez pisnega soglasja. Informacije v tem priročniku se lahko spremenijo brez predhodnega obvestila in ne predstavljajo zaveze s strani Advantecha.
Advantech Czech sro ne odgovarja za naključno ali posledično škodo, ki je posledica dobave, delovanja ali uporabe tega priročnika.
Vse blagovne znamke, uporabljene v tem priročniku, so registrirane blagovne znamke svojih lastnikov. Uporaba blagovnih znamk ali drugega
Oznake v tej publikaciji so samo za referenčne namene in ne pomenijo odobritve imetnika blagovne znamke.

Uporabljeni simboli

  • Nevarnost – informacije o varnosti uporabnika ali morebitni poškodbi usmerjevalnika.
  • Pozor – Težave, ki se lahko pojavijo v posebnih situacijah.
  • Informacije – koristni nasveti ali informacije posebnega pomena.
  • Example – nprample funkcije, ukaza ali skripta.

Dnevnik sprememb

Dnevnik sprememb požarnega zidu 2. sloja

  • v1.0.0 (2017-04-20)
    Prva izdaja.
  • v1.0.1 (2020-06-05)
    Popravljena napaka pri soobstoju z drugimi pravili iptables.
  • v1.1.0 (2020-10-01)
    Posodobljena koda CSS in HTML za ujemanje z vdelano programsko opremo 6.2.0+.

Uporaba modula

Ta aplikacija usmerjevalnika ni del standardne vdelane programske opreme usmerjevalnika. Nalaganje te aplikacije usmerjevalnika je opisano v priročniku za konfiguracijo (glejte Povezani dokumenti s poglavjem).

Opis modula
Aplikacijo usmerjevalnika požarnega zidu 2. ravni lahko uporabite za določanje pravil filtriranja za podatke, ki prihajajo v usmerjevalnik, na podlagi izvornega naslova MAC. Pravila se obdelujejo na plasti podatkovne povezave, ki je druga plast modela OSI, in se uporabljajo za vse vmesnike, ne samo za vmesnik WAN.

Web vmesnik
Ko je namestitev modula končana, lahko GUI modula prikličete tako, da kliknete ime modula na strani z aplikacijami usmerjevalnika web vmesnik.
Levi del tega GUI vsebuje meni z razdelkom Status, ki mu sledi razdelek Konfiguracija, ki vsebuje konfiguracijsko stran Pravila za definicijo pravil. Razdelek za prilagajanje vsebuje le element Vrnitev, ki preklopi nazaj iz modula web stran na usmerjevalnik web konfiguracijske strani. Glavni meni GUI modula je prikazan na sliki 1.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-1

Konfiguracija pravil
Konfiguracijo pravil lahko izvedete na strani Pravila v razdelku menija Konfiguracija. Konfiguracijska stran je prikazana na sliki 2. Za definicijo pravil je petindvajset vrstic.
Vsaka vrstica je sestavljena iz potrditvenega polja, polja Source MAC Address in polja Action. Če označite potrditveno polje, omogočite pravilo v vrstici. Izvorni naslov MAC mora biti vnesen v obliki dvojnih pik in ne razlikuje med velikimi in malimi črkami. To polje lahko pustite prazno, kar pomeni, da se ujema z vsemi naslovi MAC. Dejanje je mogoče nastaviti tako, da dovoli ali zavrne možnost. Na podlagi tega dovoli dohodne pakete ali zavrne dohodne pakete. Pravila so obdelana od zgoraj navzdol. Če se naslov MAC dohodnih podatkov ujema s pogojem v vrstici s pravilom, se ovrednoti in obdelava se zaključi.

Če označite potrditveno polje Omogoči filtriranje okvirjev plasti 2 na vrhu strani, boste omogočili celoten postopek filtriranja. Če želite uveljaviti kakršne koli spremembe na strani s konfiguracijo pravila, morate klikniti gumb Uporabi na dnu strani.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-2

Onemogočanje dohodnih paketov za vse naslove MAC (prazno definicijsko polje) bo povzročilo onemogočanje skrbniškega dostopa do usmerjevalnika. Edina rešitev bo takrat izvedba HW ponastavitve usmerjevalnika, ki bo nastavila usmerjevalnik na privzeto stanje, vključno z nastavitvijo te aplikacije usmerjevalnika.

Konfiguracija nprample
Na sliki 3 je prikazan exampkonfiguracije pravil. V tem primeru je dovoljena dohodna komunikacija samo s štirih različnih naslovov MAC. Peta vrstica z dejanjem zavrnitve mora biti nastavljena tako, da omeji komunikacijo z vseh drugih naslovov MAC. Izvorni naslov za to vrstico je prazen, zato se ujema z vsemi naslovi MAC.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-3

Status modula
Trenutno globalno stanje modula je mogoče navesti na strani Global v razdelku Status, kot je prikazano na sliki 4.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-4

Sorodni dokumenti

  • Dokumente, povezane z izdelkom, lahko dobite na inženirskem portalu na naslovu icr.advantech.cz.
  • Če želite pridobiti vodnik za hitri začetek, uporabniški priročnik, priročnik za konfiguracijo ali vdelano programsko opremo, pojdite na stran z modeli usmerjevalnika, poiščite želeni model in preklopite na zavihek Priročniki oziroma vdelana programska oprema.
  • Namestitveni paketi in priročniki aplikacij usmerjevalnika so na voljo na strani aplikacij usmerjevalnika.
  • Za razvojne dokumente pojdite na stran DevZone.

Dokumenti / Viri

ADVANTECH Router App Layer 2 Firewall [pdf] Uporabniški priročnik
Usmerjevalnik Aplikacija Layer 2 Požarni zid, App Layer 2 Požarni zid, Layer 2 Požarni zid, 2 Požarni zid

Reference

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *