Поиск по этому блогу

суббота, 14 февраля 2015 г.

Блокировка трафика от определенных портов на Procurve HP-2530

Есть такая вот схема:

У нас установлены на предприятии несколько IP камер. Попросили нас коллеги предоставить им доступ к нескольким нашим IP камерам, наблюдающим за периметром, для того что бы они могли их завести на свой сервер видеозаписи. Но не хотелось им давать доступ к нашим остальным камерам. Хотелось простого решения без экзотических ACL и более страшных конструкций. HP-2530 позволяет реализовать легко реализовать данную задачу использую source-port filters

Source-port filters - этот тип фильтра позволяет коммутатору передавать или блокировать трафик от любых конечных узлов на указанный порт источника от конкретного порта назначения.

Например нужно предоставить доступ к камерам 1 и 3 (номер камеры соответствует порту подключения, портов в коммутаторе 52), это выглядит так:
filter source-port "50" drop 2,4-49,51-52
Команда говорит дропать любой трафик от портов источников 2,4-49,51-52 с адресом назначения 50, весь остальной трафик разрешен. Таким образом любой кто подключен к порту 50 может получить доступ только к 1 и 3 порту.

За более подробной информацией обращайтесь к официальной документации hp 2530 access security guide




Комментариев нет:

Отправить комментарий