首页 理论教育 实现PG/PC1对PG/PC2的访问

实现PG/PC1对PG/PC2的访问

时间:2023-10-21 理论教育 版权反馈
【摘要】:其中PG/PC1的MAC地址为00-11-25-12-7B-1F;PG/PC2的MAC地址为00-0C-F1-5C-83-03。通过SCALANCE W788组态设置ACL,查看PG/PC1对PG/PC2的访问。图5-189 ACL网络拓扑图如图5-190所示,通过IE浏览器打开SCALANCE W的网页,输入用户名和密码,均为“admin”。

实现PG/PC1对PG/PC2的访问

1.ACL概述

ACL(Access Control List,访问控制列表)是交换机、路由器及防火墙中的常用技术,常用来根据事先设定的访问控制规则,过滤某些特定MAC地址、IP地址、协议类型、服务类型的数据包,合法的允许通过,不合法的阻截并丢弃。访问控制列表技术是包过滤防火墙的基础技术,但是在防火墙和交换机、路由器中,默认的转发和拦截规则是不一样的。SCALANCE W也支持访问控制列表功能ACL,通过配置MAC地址和访问权限来实现。每个网络设备客户端都有唯一的标识——MAC地址。启用MAC地址过滤功能,只有特定MAC地址的无线设备提供无线网络访问许可。例如,可以指定只让工厂内的客户端访问无线网络。这样黑客很难用随机的MAC地址访问您的网络。同时SCALANCE W配备了两种密钥的验证,一种是默认密钥,另外一种是私钥。

2.ACL组态

PG/PC1与PG/PC2通过各自的无线网卡与AP通过基础架构方式相连接。根据图5-189所示的网络拓扑图设置PG/PC的IP地址,使用PST软件设置SCALANCE W788的IP地址。另外可以使用PG/PC通过IE浏览器来直接连接调试SCALANCE W模块。其中PG/PC1的MAC地址为00-11-25-12-7B-1F;PG/PC2的MAC地址为00-0C-F1-5C-83-03。相应的IP地址参考ACL组态图。通过SCALANCE W788组态设置ACL,查看PG/PC1对PG/PC2的访问。

978-7-111-37169-4-Chapter05-192.jpg

图5-189 ACL网络拓扑图

如图5-190所示,通过IE浏览器打开SCALANCE W的网页,输入用户名和密码,均为“admin”。在“Security”→“ACL”标签下,单击“New”按钮,把管理员PG/PC1的无线网卡MAC地址输入到ACL列表中。选择允许操作。

978-7-111-37169-4-Chapter05-193.jpg

图5-190 访问控制列表(www.xing528.com)

978-7-111-37169-4-Chapter05-194.jpg

图5-191 访问控制设定

如图5-191所示,把黑客PG/PC2的无线网卡MAC地址输入到ACL列表中,选择拒绝操作。

如图5-192所示,设置使能菜单后,单击“Set Values”按钮。然后重新启动SCALANCE W。

978-7-111-37169-4-Chapter05-195.jpg

图5-192 访问控制监控

通过对SCALANCE W的访问控制列表进行设置,使得只有管理员PG/PC1的无线网卡可以访问SCALANCE W。来自于黑客PG/PC2的无线网卡被拒绝访问SCALANCE W。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈