|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (25)
просмотр истории страницы| Позволяет дать доступ на сайты при отрицательном балансе или блокировке (например, сайт онлайн-банка или платежной системы, чтобы абонент мог оплатить задолженность). |
| {toc} |
| |
| h1. Для чего используются ACL |
| |
| Для создания новой группы перейдите в раздел "Справочники" - "ACL-группы" и нажмите "Добавить". |
| ACL созданы для выгрузки на оборудования - обычно их используют чтобы дать абонентам доступ на некоторые сайты при отрицательном балансе или блокировке. Например, сайт онлайн-банка или платежной системы, чтобы абонент мог оплатить задолженность. |
| |
| !Выделение_006.png|border=1! |
| h1. Как формировать списки |
| |
| !Выделение_007.png|border=1! |
| # Для создания новой группы перейдите в раздел "Справочники" - "ACL-группы" и нажмите "Добавить". \\ \\ !Выделение_006.png|border=0,width=800!\\ \\ # Заполните следующие поля: #* *Name*: имя группы ACL в настройках биллинга, можно написать краткий комментарий (например, "доступно заблокированным). #* *ACL Name*: название списка на оборудовании {info} - Для оборудования *Cisco* и *Redback* списки должны называться *ACL_NEGBAL_TRUSTED* (блок по балансу) и *ACL_BLOCKED_TRUSTED* (блок администратором). Если у Вас в сети используется BRAS обоих вендоров, можно использовать единые списки. - Для оборудования *Mikrotik* списки должны называться *crb_trust_negbal_list* (блок по балансу) и *crb_trust_blocked_list* (блок администратором). То есть, подразумевается, что списки для Mikrotik и Cisco/Redback будут разными. Ниже описано, как это обойти и использовать для Mikrotik любые списки. {info} \\ \\ !Выделение_007.png|border=0,width=700!\\ \\ # Кнопка "*Сохранить*" сохранит новый список. # После этого нужно перейти в соседний раздел слева "ACL списки разрешенных сайтов", в нем появится вкладка группы, созданной в предыдущем пункте. Чтобы добавить адрес, нажмите кнопку "Добавить": \\ #* *Группа*: к какой группе ACL относится сайт (например, разрешен при отрицательном балансе) #* *Адрес*: адрес сайта, например carbonsoft.ru #* *Комментарий*: текстовый комментарий к записи, например "Сайт Карбон-Софт" #* *Включен*: флаг, активирующий правило. \\ \\ !Выделение_008.png|border=0,width=700!\\ |
| |
| *Name*: имя группы ACL в настройках биллинга, можно написать краткий комментарий (например, "доступно заблокированным). *ACL Name*: название списка на оборудовании (например, ACL_BLOCKED_TRUSTED). |
| h1. Как выгрузить на оборудование |
| |
| Кнопка "Сохранить" сохранит новый список. |
| h2. Cisco ISG, RedBack SE, Microtik RouterOS |
| |
| После этого нужно перейти в соседний раздел слева "ACL списки разрешенных сайтов", в нем появится вкладка группы, созданной в предыдущем пункте. Чтобы добавить адрес, нажмите кнопку "Добавить": |
| Затем в разделе "Оборудование" нужно выбрать NAS, на который будет загружен список ACL, перейти на вкладку "Управление" и выбрать пункт rtsh acl upload под заголовком "Дополнительные команды": |
| |
| !Выделение_008.png|border=1! |
| # Зайдите в настройки NAS на вкладку "Управление" \\ \\ !Выделение_009.png|border=0,width=500!\\ \\ # Нажмите кнопку *rtsh acl upload* в разделе "Дополнительные параметры" \\ \\ !Выделение_010.png|border=0,width=500! |
| |
| *Группа*: к какой группе ACL относится сайт (например, разрешен при отрицательном балансе) *Адрес*: адрес сайта, например carbonsoft.ru *Комментарий*: текстовый комментарий к записи, например "Сайт Карбон-Софт" *Включен*: флаг, активирующий правило. |
| h2. Mikrotik Router OS, дополнительные списки |
| |
| Затем в разделе "Оборудование" нужно выбрать NAS, на который будет загружен список ACL, перейти на вкладку "Управление" и выбрать пункт rtsh acl upload под заголовком "Дополнительные команды": |
| В схеме Mikrotik Simple Вы можете указать дополнительные ACL в файле [firewall.ini|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=52789376#iniфайлыmikrotik-firewall.ini], подготовленные, например, для маршрутизаторов Cisco или Redback. Для этого заполните следующие параметры: * *negbal_acl_groups* \- ID списков, доступных при отрицательном балансе. * *blocked_acl_groups* \- ID списков, доступных заблокированным администратором |
| |
| !Выделение_009.png|border=1! |
| Можно указать несколько списков через прямую черту "\|". |
| |
| !Выделение_010.png|border=1! |
| Например: - ACL \\ \\ !Mikrotik, выгрузка дополнительных ACL.png|border=0,width=600!\\ \\ - firewall.ini {code} negbal_acl_groups='1|2|3|5' blocked_acl_groups='2|3' {code} В этом примере, при блокировке по балансу будут дополнительно доступны все списки со скриншота, а при блокировке администратором - списки "Социальный интернет" и стандартный список "trusted_blocked", подготовленный для Cisco. |