UniFi 交换机提供访问控制列表 (ACL) 来限制二层（基于 MAC）流量并隔离 同一网络/VLAN 内的设备。这些功能可对防火墙规则进行补充，以创建有效且精确的安全策略。

要求

特定 UniFi 交换机型号支持 ACL，主要应用在二层交换机。

支持的型号包括：

UniFi 交换机（不包括 USW-Flex、USW-Flex-Mini、US-8、USW-Industrial、USW-Ultra、USW-Ultra-60W 和 USW-Ultra-210W）

注意： UniFi 云网关主机和 In-Wall 接入点的交换机端口上不支持 ACL。

什么是交换机 ACL？

交换机 ACL 使用二层 MAC 地址工作。这意味着它们用于限制 特定网络/VLAN 内的流量。这与防火墙规则不同，防火墙规则工作在三层及以上，这意味着它们用于不同网络/VLAN 之间或本地网络与互联网之间的流量。

有关交换机 ACL 实际应用的更多信息，请参阅有关网络和客户端隔离的文章。

交换机 ACL 应该在两种情况下使用：

对于其他情况，我们建议使用防火墙规则。

有关实施网络和客户端隔离策略的更多信息，请单击此处。