ACL группы и списки

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 8 Следующий >>

Для чего используются ACL.

ACL списки созданы для выгрузки на оборудования - обычно их используют чтобы дать абонентам доступ на некоторые сайты при отрицательном балансе или блокировке. Например, сайт онлайн-банка или платежной системы, чтобы абонент мог оплатить задолженность.

Как формировать списки

Для создания новой группы перейдите в раздел "Справочники" - "ACL-группы" и нажмите "Добавить".

Name: имя группы ACL в настройках биллинга, можно написать краткий комментарий (например, "доступно заблокированным).
ACL Name: название списка на оборудовании (например, ACL_BLOCKED_TRUSTED).

Кнопка "Сохранить" сохранит новый список.

После этого нужно перейти в соседний раздел слева "ACL списки разрешенных сайтов", в нем появится вкладка группы, созданной в предыдущем пункте. Чтобы добавить адрес, нажмите кнопку "Добавить":

Группа: к какой группе ACL относится сайт (например, разрешен при отрицательном балансе)
Адрес: адрес сайта, например carbonsoft.ru
Комментарий: текстовый комментарий к записи, например "Сайт Карбон-Софт"
Включен: флаг, активирующий правило.

Как выгрузить на оборудование

Cisco ISG и RedBack SE

Затем в разделе "Оборудование" нужно выбрать NAS, на который будет загружен список ACL, перейти на вкладку "Управление" и выбрать пункт rtsh acl upload под заголовком "Дополнительные команды":


Mikrotik Router OS

На текущий момент выгрузка этих списков на Router OS не реализована.

В стандартных схемах интеграции на оборудовании Mikrotik списки нужно пополнять вручную:

  • crb_trust_negbal_list для абонентов заблокированных по недостатку средств (отрицательному балансу)
  • crb_trust_blocked_list для абонентов заблокированных администратором
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.