UniFi 交換機提供訪問控制列表 (ACL) 來限制二層（基於 MAC）流量並隔離 同一網路/VLAN 內的設備。這些功能可對防火牆規則進行補充，以創建有效且精確的安全策略。

要求

特定 UniFi 交換機型號支援 ACL，主要應用在二層交換機。

支援的型號包括：

• UniFi 交換機（不包括 USW-Flex、USW-Flex-Mini、US-8、USW-Industrial、USW-Ultra、USW-Ultra-60W 和 USW-Ultra-210W）

注意： UniFi 雲閘道器主機和 In-Wall 接入點的交換機端口上不支援 ACL。

什麼是交換機 ACL？

交換機 ACL 使用二層 MAC 地址工作。這意味著它們用於限制 特定網路/VLAN 內的流量。這與防火牆規則不同，防火牆規則工作在三層及以上，這意味著它們用於不同網路/VLAN 之間或本地網路與互聯網之間的流量。

有關交換機 ACL 實際應用的更多資訊，請參閱有關網路和客戶端隔離的文章。

交換機 ACL 與防火牆規則

交換機 ACL 應該在兩種情況下使用：

1. 隔離客戶端或限制同一網路/VLAN 內的流量。
2. 將在 三層交換機 上運行的網路/VLAN與其他網路/VLAN 隔離。

對於其他情況，我們建議使用防火牆規則。

有關實施網路和客戶端隔離策略的更多資訊，請單擊此處。