{toc}
h1. Для чего используются ACL.
ACL списки созданы для выгрузки на оборудования - обычно их используют чтобы дать абонентам доступ на некоторые сайты при отрицательном балансе или блокировке. Например, сайт онлайн-банка или платежной системы, чтобы абонент мог оплатить задолженность.
h1. Как формировать списки
Для создания новой группы перейдите в раздел "Справочники" - "ACL-группы" и нажмите "Добавить".
!Выделение_006.png|border=1!
!Выделение_007.png|border=1!
*Name*: имя группы ACL в настройках биллинга, можно написать краткий комментарий (например, "доступно заблокированным).
*ACL Name*: название списка на оборудовании (например, ACL_BLOCKED_TRUSTED).
Кнопка "Сохранить" сохранит новый список.
После этого нужно перейти в соседний раздел слева "ACL списки разрешенных сайтов", в нем появится вкладка группы, созданной в предыдущем пункте. Чтобы добавить адрес, нажмите кнопку "Добавить":
!Выделение_008.png|border=1!
*Группа*: к какой группе ACL относится сайт (например, разрешен при отрицательном балансе)
*Адрес*: адрес сайта, например carbonsoft.ru
*Комментарий*: текстовый комментарий к записи, например "Сайт Карбон-Софт"
*Включен*: флаг, активирующий правило.
h1. Как выгрузить на оборудование
h2. Cisco ISG и RedBack SE
Затем в разделе "Оборудование" нужно выбрать NAS, на который будет загружен список ACL, перейти на вкладку "Управление" и выбрать пункт rtsh acl upload под заголовком "Дополнительные команды":
!Выделение_009.png|border=1!
!Выделение_010.png|border=1!
h2. Mikrotik Router OS
На текущий момент выгрузка этих списков на Router OS не реализована.
В [стандартных схемах интеграции|CarbonBilling:Стандартные схемы] на оборудовании Mikrotik списки нужно пополнять вручную:
* *crb_trust_negbal_list* для абонентов заблокированных по недостатку средств (отрицательному балансу)
* *crb_trust_blocked_list* для абонентов заблокированных администратором
h1. Для чего используются ACL.
ACL списки созданы для выгрузки на оборудования - обычно их используют чтобы дать абонентам доступ на некоторые сайты при отрицательном балансе или блокировке. Например, сайт онлайн-банка или платежной системы, чтобы абонент мог оплатить задолженность.
h1. Как формировать списки
Для создания новой группы перейдите в раздел "Справочники" - "ACL-группы" и нажмите "Добавить".
!Выделение_006.png|border=1!
!Выделение_007.png|border=1!
*Name*: имя группы ACL в настройках биллинга, можно написать краткий комментарий (например, "доступно заблокированным).
*ACL Name*: название списка на оборудовании (например, ACL_BLOCKED_TRUSTED).
Кнопка "Сохранить" сохранит новый список.
После этого нужно перейти в соседний раздел слева "ACL списки разрешенных сайтов", в нем появится вкладка группы, созданной в предыдущем пункте. Чтобы добавить адрес, нажмите кнопку "Добавить":
!Выделение_008.png|border=1!
*Группа*: к какой группе ACL относится сайт (например, разрешен при отрицательном балансе)
*Адрес*: адрес сайта, например carbonsoft.ru
*Комментарий*: текстовый комментарий к записи, например "Сайт Карбон-Софт"
*Включен*: флаг, активирующий правило.
h1. Как выгрузить на оборудование
h2. Cisco ISG и RedBack SE
Затем в разделе "Оборудование" нужно выбрать NAS, на который будет загружен список ACL, перейти на вкладку "Управление" и выбрать пункт rtsh acl upload под заголовком "Дополнительные команды":
!Выделение_009.png|border=1!
!Выделение_010.png|border=1!
h2. Mikrotik Router OS
На текущий момент выгрузка этих списков на Router OS не реализована.
В [стандартных схемах интеграции|CarbonBilling:Стандартные схемы] на оборудовании Mikrotik списки нужно пополнять вручную:
* *crb_trust_negbal_list* для абонентов заблокированных по недостатку средств (отрицательному балансу)
* *crb_trust_blocked_list* для абонентов заблокированных администратором