Obsah skrýt
1 ADVANTECH Router App Layer 2 Firewall
2 Informace o produktu
3 Použité symboly
4 Seznam změn
5 Použití modulu
6 Související dokumenty
7 Dokumenty / zdroje
7.1 Reference

ADVANTECH-LOGO

ADVANTECH Router App Layer 2 Firewall

ADVANTECH-Router-App-Layer-2-Firewall-PRODUCT

 

 

 

Informace o produktu

Layer 2 Firewall je routerová aplikace vyvinutá společností Advantech Czech sro Umožňuje uživatelům specifikovat pravidla filtrování pro data přicházející do routeru na základě zdrojové MAC adresy. Pravidla jsou zpracovávána na vrstvě Data link, což je druhá vrstva modelu OSI. Na rozdíl od jiných aplikací brány firewall aplikuje brána firewall vrstvy 2 pravidla na všechna rozhraní, nejen na rozhraní WAN.

Použití modulu

Aplikace směrovače Layer 2 Firewall není součástí standardního firmwaru směrovače. Chcete-li tuto aplikaci používat, musíte ji nahrát a proces je popsán v konfigurační příručce v kapitole Související dokumenty.

Popis modulu

Aplikace Layer 2 Firewall router umožňuje definovat pravidla filtrování pro příchozí data na základě zdrojových MAC adres. To znamená, že můžete řídit, které datové pakety jsou povoleny nebo blokovány na druhé vrstvě modelu OSI. Funkčnost modulu je dostupná na všech rozhraních a poskytuje komplexní ochranu vaší sítě.

Web Rozhraní

Po instalaci modulu získáte přístup k jeho grafickému uživatelskému rozhraní (GUI) kliknutím na název modulu na stránce aplikací směrovače na web rozhraní. GUI se skládá z nabídky s různými sekcemi: Stav, Konfigurace a Přizpůsobení.

Sekce konfigurace

Sekce Konfigurace obsahuje stránku Pravidla pro definování pravidel filtrování. Pro uložení provedených změn nezapomeňte kliknout na tlačítko Použít v dolní části stránky.

Sekce přizpůsobení

Sekce Přizpůsobení obsahuje pouze položku Návrat, která umožňuje přepnout zpět z modulu web stránku k routeru web konfigurační stránky.

Konfigurace pravidel

  • Chcete-li nakonfigurovat pravidla filtrování, přejděte na stránku Pravidla v části nabídky Konfigurace. Stránka nabízí 25 řádků pro definování pravidel.
  • Chcete-li povolit celý proces filtrování, zaškrtněte políčko označené „Povolit filtrování snímků vrstvy 2“ v horní části stránky. Nezapomeňte kliknout na tlačítko Použít pro použití provedených změn.
  • Pamatujte, že pokud zakážete příchozí pakety pro všechny MAC adresy (prázdné definiční pole), bude to mít za následek nemožnost přístupu k routeru pro administraci. V takových případech provedení hardwarového resetu routeru obnoví jeho výchozí stav, včetně nastavení této aplikace routeru.

Advantech Czech sro, Sokolská 71, 562 04 Ústí nad Orlicí, Česká republika Dokument č. APP-0017-EN, revize ze dne 12. října 2023.

© 2023 Advantech Czech sro Žádná část této publikace nesmí být reprodukována nebo přenášena v jakékoli formě nebo jakýmikoli prostředky, elektronickými nebo mechanickými, včetně fotografií, záznamů nebo jakéhokoli systému pro ukládání a vyhledávání informací bez písemného souhlasu. Informace v této příručce se mohou bez upozornění změnit a nepředstavují závazek ze strany společnosti Advantech.
Advantech Czech sro nenese odpovědnost za náhodné nebo následné škody vzniklé v důsledku poskytnutí, provedení nebo použití tohoto návodu.
Všechny názvy značek použité v této příručce jsou registrované ochranné známky příslušných vlastníků. Použití ochranných známek nebo jiných
označení v této publikaci slouží pouze pro referenční účely a nepředstavují podporu držitele ochranné známky.

Použité symboly

  • Nebezpečí – Informace týkající se bezpečnosti uživatele nebo možného poškození routeru.
  • Pozor – Problémy, které mohou nastat v konkrétních situacích.
  • Informace – užitečné tipy nebo informace zvláštního zájmu.
  • Example – Přampsoubor funkce, příkazu nebo skriptu.

Seznam změn

Protokol změn brány firewall vrstvy 2

  • v1.0.0 (2017)
    První vydání.
  • v1.0.1 (2020)
    Opravena chyba v koexistenci s ostatními pravidly iptables.
  • v1.1.0 (2020)
    Aktualizovaný CSS a HTML kód, aby odpovídal firmwaru 6.2.0+.

Použití modulu

Tato aplikace routeru není obsažena ve standardním firmwaru routeru. Nahrání této aplikace routeru je popsáno v konfigurační příručce (viz kapitola Související dokumenty).

Popis modulu
Aplikaci směrovače brány firewall na vrstvě 2 lze použít ke specifikaci pravidel filtrování pro data přicházející do směrovače na základě zdrojové adresy MAC. Pravidla jsou zpracována na vrstvě Data link layer, což je druhá vrstva modelu OSI, a aplikují se na všechna rozhraní, nejen na rozhraní WAN.

Web rozhraní
Po dokončení instalace modulu lze GUI modulu vyvolat kliknutím na název modulu na stránce aplikací routeru na routeru. web rozhraní.
Levá část tohoto GUI obsahuje menu se sekcí Stav, následovanou sekcí Konfigurace, která obsahuje konfigurační stránku Pravidla pro definici pravidel. Sekce Customization obsahuje pouze položku Return, která přepíná zpět z modulu web stránku k routeru web konfigurační stránky. Hlavní nabídka GUI modulu je zobrazena na obrázku 1.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-1

Konfigurace pravidel
Konfiguraci pravidel lze provést na stránce Pravidla v sekci Konfigurace. Konfigurační stránka je znázorněna na obrázku 2. Definice pravidel má dvacet pět řádků.
Každý řádek se skládá ze zaškrtávacího políčka, pole Source MAC Address a pole Action. Zaškrtnutím políčka povolíte pravidlo na řádku. Zdrojová MAC adresa musí být zadána ve formátu dvojitých teček a nerozlišují se malá a velká písmena. Toto pole může zůstat prázdné, což znamená, že odpovídá všem MAC adresám. Akci lze nastavit tak, aby povolila nebo zakázala volbu. Na základě toho povoluje příchozí pakety nebo příchozí pakety odmítá. Pravidla jsou zpracována shora dolů. Pokud MAC adresa příchozích dat odpovídá podmínce na řádku pravidla, je vyhodnocena a zpracování je ukončeno.

Zaškrtnutím políčka Povolit filtrování snímků vrstvy 2 v horní části stránky povolíte celý proces filtrování. Chcete-li použít jakékoli změny na konfigurační stránce pravidla, musíte kliknout na tlačítko Použít ve spodní části stránky.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-2

Zakázání příchozího paketu pro všechny MAC adresy (prázdné definiční pole) způsobí nemožnost administračního přístupu k routeru. Jediným řešením pak bude provést HW reset routeru, který nastaví router do výchozího stavu včetně nastavení této routerové aplikace.

Konfigurace napřample
Na obrázku 3 je ukázán příkladampsoubor konfigurace pravidel. V tomto případě je povolena příchozí komunikace pouze ze čtyř různých MAC adres. Pátý řádek s akcí odmítnutí musí být nastaven pro omezení komunikace ze všech ostatních MAC adres. Zdrojová adresa pro tento řádek je prázdná, takže odpovídá všem MAC adresám.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-3

Stav modulu
Aktuální globální stav modulu lze zobrazit na stránce Global v sekci Stav, jak je znázorněno na obrázku 4.

ADVANTECH-Router-App-Layer-2-Firewall-FIG-4

Související dokumenty

  • Dokumenty k produktu můžete získat na Engineering Portal na adrese icr.advantech.cz.
  • Chcete-li získat příručku pro rychlý start, uživatelskou příručku, konfigurační příručku nebo firmware vašeho routeru, přejděte na stránku Router Models, vyhledejte požadovaný model a přepněte na kartu Manuals nebo Firmware.
  • Instalační balíčky a příručky Router Apps jsou k dispozici na stránce Router Apps.
  • Pro vývojové dokumenty přejděte na stránku DevZone.

Dokumenty / zdroje

ADVANTECH Router App Layer 2 Firewall [pdfUživatelská příručka
Router App Layer 2 Firewall, App Layer 2 Firewall, Layer 2 Firewall, 2 Firewall

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *