您當(dāng)前的位置是:  首頁 > 新聞 > 國(guó)內(nèi) >
 首頁 > 新聞 > 國(guó)內(nèi) >

Equiinet:將IP地址歸類、設(shè)定一小步、安全一大步

2017-04-11 15:45:33   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  \
  今天小編想和大家分享一下,什么是地址歸類?地址歸類的好處有哪些?以及justINA是怎樣完成地址歸類的。
  地址歸類,顧名思義就是將地址劃分為不同的類別,進(jìn)而方便管理。正如在我們的日常生活中,會(huì)將生活用品歸類為:廚房用品,洗浴用品等。不同的類別,具有不同的屬性,進(jìn)而可以根據(jù)不同的屬性進(jìn)行相應(yīng)的管理。
  IP地址歸類有兩大好處:
  1. 有利于權(quán)限分配:我們可以通過組的屬性就可以知道某段IP地址具有哪些屬性。例如:將192.168.10.0 歸類到Admin組,192.168.20.0歸類到Trusted組,則192.168.10.0地址段就具有Admin管理員屬性,具有后臺(tái)配置權(quán)限。192.168.20.0具有Trusted屬性,進(jìn)而擁有一些SIP,DHCP,ICMP等權(quán)限。\
  2. 有利于服務(wù)配置與管理:通過將IP地址歸類,可以方便的配置地址到地址區(qū)間的服務(wù)與權(quán)限,因此管理一段IP地址比管理單個(gè)地址更加便捷高效。例如:客戶技術(shù)部IP地址為192.168.10.0,銷售部IP地址為192.168.20.0。根據(jù)公司業(yè)務(wù)需求,設(shè)定為技術(shù)部可以ping 通銷售部,在任何時(shí)間都可以給予技術(shù)支持。但銷售部不能ping技術(shù)部,因?yàn)榕聰?shù)據(jù)泄露。我們可根據(jù)客戶的實(shí)際情況,將192.168.10.0 歸屬于Admin組,192.168.20.0歸屬于Trusted組。接著我們就可以在組與組間進(jìn)行服務(wù)管理了。
  在Admin/Trusted 板塊里設(shè)定ICMP服務(wù)為:accept (如圖一);
  Trusted/Admin里的any(任何服務(wù)) 都是drop(如圖二)。
\
  圖一
\
  圖二
  如此,我們就實(shí)現(xiàn)了: Admin組可以ping Trusted組,但是Trusted組不能ping Admin組了。也就是技術(shù)部門隨時(shí)可以給銷售部進(jìn)行技術(shù)支持,但銷售部獲取不了技術(shù)部的任何數(shù)據(jù)。設(shè)定一小步,安全一大步。
  如上就是IP地址歸類的實(shí)際應(yīng)用了,如果您想了解justINA融合通信一體機(jī)其他強(qiáng)大功能,請(qǐng)撥打010-82449224與Equiinet團(tuán)隊(duì)聯(lián)系。Equiinet團(tuán)隊(duì)會(huì)為您提供一站式,高性價(jià)比的融合通信解決方案,幫您省錢省心又省力!
\

專題