پنج شنبه, 28 دی 1396

Address Lists در میکروتیک

این مورد را ارزیابی کنید
(1 رای)

Address Lists یکی از ویژگی های خوب و کاربردی فایروال میکروتیک می باشد، با استفاده از Address Lists می توان بصورت دستی و خودکار لیستی از آدرس ها تهیه کرد تا هنگام نوشتن قوانین از آنها استفاده کرد.

َلیست آدرس یا Address Lists در میکروتیک

مزیت Address Lists در کمتر شدن و ساده تر شدن قوانین می باشد. بدین صورت که اگر بخواهید برای چندین کاربر دسترسی مشترکی را محدود یا باز کنید، در حالت عادی باید به ازای هر کاربر یک قانون ایجاد کنید ولی در این حالت کافیست، یک لیست آدرس ایجاد، آدرس کاربران را به آن اضافه کرده و در قانون ها بجای آدرس مبدا یا مقصد از لیست آدرس (Address Lists) مبدا یا مقصد که متعلق به گزینه های پیشرفته می باشد، استفاده کنید.
با استفاده از Address Lists خودکار(ِDynamic) می توان، آدرس ها را بصورت خودکار به لیست اضافه کرد، برای این منظور کافیست در تب Action قانون، گزینه Add dst to address list برای ارسال مقصد بسته ها و Add src to address list برای ارسال مبدا بسته ها به لیست آدرسی که در زیر آن مشخص می شود، استفاده کرد.

می توانید ابتدا یک قانون برای ایجاد لیست آدرس خودکار ایجاد کرده و سپس عملیات مورد نظر را بر روی لیست آدرس انجام دهید.

Address Lists در آنالیز شبکه هم قابل استفاده است، برای مثال تهیه لیستی شامل تمامی کاربرانی که از سرویس SSH استفاده می کنند یا سرورهایی که آنها به آن متصل می شوند را با لیست آدرس خودکار می توان بدست آورد.

خروجی از آدرس لیست

برای خروجی گرفتن قسمتی از آدرس لیست باید با استفاده از Terminal وارد قسمت مورد نیاز شده و دستور print استفاده کنیم. برای مثال از قسمت Firewall تب Address Lists می خواهیم آی پی هایی که با نام Black_List نام گذاری شده اند خروجی بگیریم ، اول وارد قسمت IP  شده و بعد وارد Firewall  و بعد وارد Address Lists می شویم، می توانید دستور زیر را در ترمینال وارد نمایید.

ip firewall address-list print file=Black_List where list =Black_List

با زدن دستور بالا یک فایل با عنوان Black_List.txt در قسمت File ایجاد می شود.

 

 

 

بازدید 571 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

پربازدیدترین مطالب

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."