訪問控制列表
UniFi 交換機提供訪問控制列表 (ACL) 來限制二層(基於 MAC)流量並隔離 同一網路/VLAN 內的設備。這些功能可對防火牆規則進行補充,以創建有效且精確的安全策略。
要求
特定 UniFi 交換機型號支援 ACL,主要應用在二層交換機。
支援的型號包括:
- UniFi 交換機(不包括 USW-Flex、USW-Flex-Mini、US-8、USW-Industrial、USW-Ultra、USW-Ultra-60W 和 USW-Ultra-210W)
注意: UniFi 雲閘道器主機和 In-Wall 接入點的交換機端口上不支援 ACL。
什麼是交換機 ACL?
交換機 ACL 使用二層 MAC 地址工作。這意味著它們用於限制 特定網路/VLAN 內的流量。這與防火牆規則不同,防火牆規則工作在三層及以上,這意味著它們用於不同網路/VLAN 之間或本地網路與互聯網之間的流量。
有關交換機 ACL 實際應用的更多資訊,請參閱有關網路和客戶端隔離的文章。
交換機 ACL 與防火牆規則
交換機 ACL 應該在兩種情況下使用:
- 隔離客戶端或限制同一網路/VLAN 內的流量。
- 將在 三層交換機 上運行的網路/VLAN與其他網路/VLAN 隔離。
對於其他情況,我們建議使用防火牆規則。
有關實施網路和客戶端隔離策略的更多資訊,請單擊此處。