ACL группы и списки

Skip to end of metadata
Go to start of metadata

Для чего используются ACL

ACL созданы для выгрузки на оборудования - обычно их используют чтобы дать абонентам доступ на некоторые сайты при отрицательном балансе или блокировке. Например, сайт онлайн-банка или платежной системы, чтобы абонент мог оплатить задолженность.

Как формировать списки

  1. Для создания новой группы перейдите в раздел "Справочники" - "ACL-группы" и нажмите "Добавить".



  2. Заполните следующие поля:
    • Name: имя группы ACL в настройках биллинга, можно написать краткий комментарий (например, "доступно заблокированным).
    • ACL Name: название списка на оборудовании
      • Для оборудования Cisco и Redback списки должны называться ACL_NEGBAL_TRUSTED (блок по балансу) и ACL_BLOCKED_TRUSTED (блок администратором). Если у Вас в сети используется BRAS обоих вендоров, можно использовать единые списки.
      • Для оборудования Mikrotik списки должны называться crb_trust_negbal_list (блок по балансу) и crb_trust_blocked_list (блок администратором). То есть, подразумевается, что списки для Mikrotik и Cisco/Redback будут разными. Ниже описано, как это обойти и использовать для Mikrotik любые списки.





  3. Кнопка "Сохранить" сохранит новый список.
  4. После этого нужно перейти в соседний раздел слева "ACL списки разрешенных сайтов", в нем появится вкладка группы, созданной в предыдущем пункте. Чтобы добавить адрес, нажмите кнопку "Добавить":
    • Группа: к какой группе ACL относится сайт (например, разрешен при отрицательном балансе)
    • Адрес: адрес сайта, например carbonsoft.ru
    • Комментарий: текстовый комментарий к записи, например "Сайт Карбон-Софт"
    • Включен: флаг, активирующий правило.


Как выгрузить на оборудование

Cisco ISG, RedBack SE, Microtik RouterOS

Затем в разделе "Оборудование" нужно выбрать NAS, на который будет загружен список ACL, перейти на вкладку "Управление" и выбрать пункт rtsh acl upload под заголовком "Дополнительные команды":

  1. Зайдите в настройки NAS на вкладку "Управление"



  2. Нажмите кнопку rtsh acl upload в разделе "Дополнительные параметры"

Mikrotik Router OS, дополнительные списки

В схеме Mikrotik Simple Вы можете указать дополнительные ACL в файле firewall.ini, подготовленные, например, для маршрутизаторов Cisco или Redback.
Для этого заполните следующие параметры:

  • negbal_acl_groups - ID списков, доступных при отрицательном балансе.
  • blocked_acl_groups - ID списков, доступных заблокированным администратором

Можно указать несколько списков через прямую черту "|".

Например:

  • ACL



  • firewall.ini
    negbal_acl_groups='1|2|3|5'
    blocked_acl_groups='2|3'
    

В этом примере, при блокировке по балансу будут дополнительно доступны все списки со скриншота, а при блокировке администратором - списки "Социальный интернет" и стандартный список "trusted_blocked", подготовленный для Cisco.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.