访问控制列表
UniFi 交换机提供访问控制列表 (ACL) 来限制二层(基于 MAC)流量并隔离 同一网络/VLAN 内的设备。这些功能可对防火墙规则进行补充,以创建有效且精确的安全策略。
要求
特定 UniFi 交换机型号支持 ACL,主要应用在二层交换机。
支持的型号包括:
- UniFi 交换机(不包括 USW-Flex、USW-Flex-Mini、US-8、USW-Industrial、USW-Ultra、USW-Ultra-60W 和 USW-Ultra-210W)
注意: UniFi 云网关主机和 In-Wall 接入点的交换机端口上不支持 ACL。
什么是交换机 ACL?
交换机 ACL 使用二层 MAC 地址工作。这意味着它们用于限制 特定网络/VLAN 内的流量。这与防火墙规则不同,防火墙规则工作在三层及以上,这意味着它们用于不同网络/VLAN 之间或本地网络与互联网之间的流量。
有关交换机 ACL 实际应用的更多信息,请参阅有关网络和客户端隔离的文章。
交换机 ACL 与防火墙规则
交换机 ACL 应该在两种情况下使用:
- 隔离客户端或限制同一网络/VLAN 内的流量。
- 将在 三层交换机 上运行的网络/VLAN与其他网络/VLAN 隔离。
对于其他情况,我们建议使用防火墙规则。
有关实施网络和客户端隔离策略的更多信息,请单击此处。