configuration access-list(ACL) on Alcatel-Lucent OS9900 with AOS8 (알카텔 스위치 acl 설정)
![이미지](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisDLLZDnk5Efb-YFiO3b6Yjz_CISJG67Y43hGq9V3K2ZoZOwOVrD-omhYQDCcJ874iD7d3z2Vp6eULGRLKpSIMOVXYfP4NOWeRYdFoIqAS-n0GxlaXxLnCPQ12ydsXaYeBpNnwEWZ-PDsr/s640/topology.png)
Scenario 망 구성은 위와 같이 되어있다. 네트워크 관리자는 무선 IP 192.168.40.254을 사용하고 있으며 본인만 OV의 관리자 페이지에 접속하도록 백본스위치(OS9907)에서 ACL을 설정해야 한다. 상황#1 서비스 하고 있는 무선 네트워크는 총 4개의 area로 이루어져 있다 각각 WLAN : 192.168.10.0/24 GUEST : 192.168.20.0/24 CONTROL : 192.168.30.0/24 MGMT : 192.168.40.0/24 로 구성되어져 있으며 AP들이 사용하는 Network는 192.168.0.0/23 를 사용중이다 상황#2 관리자 192.168.40.254만 OV2500 관리 페이지로 접근할 수 있어야 한다 나머지 사용자들은 접속 불가 알카텔은 cisco와 달리 일반 사용자들이 무선 컨트롤러에 접속 할 필요가 없다 때문에 일반 사용자들 모두 컨트롤러로의 접근을 차단한다 Configuration 우선 설정에 앞서.. 알카텔은 시스코의 ACL과는 많이 다르다 일종의 방화벽 설정과 유사하며 acl 번호를 기준으로 하는 extended 및 standard의 개념도 없다 각각 상황에 맞는 OBJECT를 만들어서 룰을 만드는 방식으로 진행한다 1. define network group 먼저 각각 이용할 네트워크 그룹을 생성한다 OV2500은 HA구성으로 되어있다고 가정한다. (real IP : .9 .10) policy network group "그룹이름" IP주소 mask 서브넷마스크 policy network group OV2500 10.0.0.9 10.0.0.10 10.0.0.11 policy network group WLAN 192.168.10.0 mask 255.255.255.0 policy network group GUEST 192.168.20.0 mask 255.255.255.0 polic