Použití brány firewall datacentra ke konfiguraci seznamy ACL Windows Admin Center

Platí pro: Azure Stack HCI, verze 21H2 a 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Toto téma obsahuje podrobné pokyny, jak pomocí Centra pro správu Windows vytvořit a nakonfigurovat seznamy řízení přístupu (ACL) pro správu toku přenosů dat pomocí brány firewall datacentra. Poskytuje také pokyny ke správě seznamy ACL ve virtuálních a logických sítích softwarově definované sítě (SDN). Bránu firewall datacentra povolíte a nakonfigurujete tak, že vytvoříte seznamy ACL a použijete je pro podsíť nebo síťové rozhraní. Další informace najdete v tématu Co je brána firewall datacentra? Pokud k tomu chcete použít skripty PowerShellu, podívejte se na použití brány firewall datacentra ke konfiguraci seznamy ACL pomocí PowerShellu.

Před konfigurací seznamy ACL je potřeba nasadit síťový adaptér. Další informace o síťovém adaptéru najdete v tématu Co je síťový adaptér? Pokud chcete nasadit síťový adaptér pomocí skriptů PowerShellu, podívejte se na článek Nasazení infrastruktury SDN.

Pokud navíc chcete použít seznamy ACL pro logickou síť SDN, musíte nejprve vytvořit logickou síť. Podobně pokud chcete použít seznamy ACL pro virtuální síť SDN, musíte nejprve vytvořit virtuální síť. Další informace najdete v následujících tématech:

Vytvoření seznamu ACL

Seznam ACL můžete snadno vytvořit v Windows pro správu.

Screenshot of Windows Admin Center home screen showing the Access Control List Name box.

  1. Na domovské Windows Admin Center v částiVšechna připojení vyberte cluster, pro který chcete seznam ACL vytvořit.
  2. V části Nástrojese posuňte dolů do oblasti Sítě a vyberte Seznamy řízení přístupu.
  3. V části Seznamy řízení přístupuvyberte kartu Inventory a pak vyberte Nový.
  4. V Access Control Seznam úkolů zadejte název seznamu ACL a pak vyberte Odeslat.
  5. V části Seznamy řízení přístupuověřte, že stav zřizování nového seznamu ACL je Succeeded (Úspěšné).

Vytvoření pravidel seznamu ACL

Po vytvoření seznamu ACL jste připraveni vytvořit pravidla seznamu ACL. Pokud chcete použít pravidla seznamu ACL pro příchozí i odchozí provoz, musíte vytvořit dvě pravidla.

Screenshot of Windows Admin Center showing the Access Control Rule pane.

  1. Na domovské Windows Admin Center v částiVšechna připojení vyberte cluster, pro který chcete seznam ACL vytvořit.
  2. V části Nástrojese posuňte dolů do oblasti Sítě a vyberte Seznamy řízení přístupu.
  3. V části Seznamy řízení přístupuvyberte kartu Inventory a pak vyberte seznam ACL, který jste právě vytvořili.
  4. V Access Control Pravidlovyberte Nové.
  5. V Access Control Pravidlo zadejte následující informace:
    1. Název pravidla.
    2. Priorita pravidla – Přijatelné hodnoty jsou 10165 000. Nižší hodnota označuje vyšší prioritu.
    3. Typy – To může být příchozí nebo odchozí.
    4. Protokol – Zadejte protokol, který bude odpovídat příchozímu nebo odchozímu paketu. Přijatelné hodnoty jsou Všechny, TCP a UDP.
    5. Předpona zdrojové adresy – Zadejte předponu zdrojové adresy tak, aby odpovídala příchozímu nebo odchozímu paketu. Pokud zadáte *, označuje se všechny zdrojové adresy.
    6. Rozsah zdrojových portů – Zadejte rozsah zdrojových portů tak, aby odpovídal příchozímu nebo odchozímu paketu. Pokud zadáte *, označuje se všechny zdrojové porty.
    7. Předpona cílové adresy – Zadejte předponu cílové adresy tak, aby odpovídala příchozímu nebo odchozímu paketu. Pokud zadáte *, označuje se všechny cílové adresy.
    8. Rozsah cílových portů – Zadejte rozsah cílových portů tak, aby odpovídal příchozímu nebo odchozímu paketu. Pokud zadáte *, označuje se všechny cílové porty.
    9. Akce – Pokud se výše uvedené podmínky shodují, zadejte, jestli se má paket povolit nebo blokovat. Přijatelné hodnoty jsou Allow (Povolit) a Deny (Odepřít).
    10. Protokolování – Určete, zda chcete povolit nebo zakázat protokolování pravidla. Pokud je protokolování povolené, veškerý provoz odpovídající tomuto pravidlu se zaprotokoluje na hostitelských počítačích.
  6. Vyberte Odeslat.

Použití seznamu ACL pro virtuální síť

Po vytvoření seznamu ACL a pravidel pro něj musíte použít seznam ACL buď pro podsíť virtuální sítě, podsíť logické sítě nebo síťové rozhraní.

Screenshot of Windows Admin Center showing the Virtual subnet pane.

  1. V částiNástroje se posuňte dolů do oblasti Sítě a vyberte Virtuální sítě.

  2. Vyberte kartu Inventory a pak vyberte virtuální síť. Na další stránce vyberte podsíť virtuální sítě a pak vyberte Nastavení.

  3. V rozevíracím seznamu vyberte seznam ACL a pak vyberte Odeslat.

    Dokončení posledního kroku přidruží seznam ACL k podsíti virtuální sítě a použije ho na všechny počítače připojené k podsíti virtuální sítě.

Použití seznamu ACL na logickou síť

Seznam ACL můžete použít pro podsíť logické sítě.

Screenshot of Windows Admin Center showing the Logical networks Overview, and pane to add a logical network.

  1. V částiNástroje se posuňte dolů do oblasti Sítě a vyberte Logické sítě.

  2. Vyberte kartu Inventory a pak vyberte logickou síť. Na další stránce vyberte logickou podsíť a pak vyberte Nastavení.

  3. V rozevíracím seznamu vyberte seznam ACL a pak vyberte Přidat.

    Dokončení posledního kroku přidruží seznam ACL k podsíti logické sítě a použije ho na všechny počítače připojené k podsíti logické sítě.

Použití seznamu ACL na síťové rozhraní

Seznam ACL můžete použít pro síťové rozhraní při vytváření virtuálního počítače nebo novějšího.

Screenshot of Windows Admin Center showing the Network setting option to associates an ACL with a network interface.

  1. V částiNástroje se posuňte dolů do oblasti Sítě a vyberte Virtuální počítače.

  2. Vyberte kartu Inventory, vyberte virtuální počítač a pak vyberte Nastavení.

  3. Na stránce Nastavení vyberte Sítě.

  4. Posuňte se dolů na Seznam řízenípřístupu, rozbalte rozevírací seznam, vyberte seznam ACL a vyberte Uložit nastavení sítě.

    Dokončení posledního kroku přidruží seznam ACL k síťovému rozhraní a použije ho pro všechny příchozí a odchozí přenosy síťového rozhraní.

Získání seznamu ACL

Všechny seznamy ACL v clusteru můžete snadno zobrazit v seznamu.

Screenshot of Windows Admin Center showing a list of ACLs on the Inventory tab.

  1. Na domovské Windows Admin Center v části Všechna připojení vyberte cluster,pro který chcete zobrazit seznam seznamy ACL.
  2. V části Nástrojese posuňte dolů do oblasti Sítě a vyberte Seznamy řízení přístupu.
  3. Karta Inventory zobrazuje seznam ACL dostupných v clusteru a poskytuje příkazy, které můžete použít ke správě jednotlivých seznamy ACL v seznamu. Další možnosti:
    • Zobrazte seznam ACL.
    • Zobrazte počet pravidel pro každý seznam ACL a počet použitých podsítí a nic použitých na každý seznam ACL.
    • Zobrazení stavu zřizování jednotlivých seznamu ACL (úspěch,selhání).
    • Odstraňte seznam ACL.
    • Pokud vyberete seznam ACL v seznamu, můžete zobrazit jeho pravidla. Pak můžete přidat, odstranit nebo upravit nastavení pravidla seznamu ACL.

Odstranění seznamu ACL

Pokud už seznam ACL nepotřebujete, můžete ho odstranit.

Poznámka

Po odstranění seznamu ACL ze seznamu ACL se ujistěte, že není přidružený k podsíti ani k síťovému rozhraní.

Screenshot of Windows Admin Center showing the Delete confirmation prompt to delete an ACL.

  1. V části Nástrojese posuňte dolů do oblasti Sítě a vyberte Seznamy řízení přístupu.
  2. Vyberte kartu Inventory, v seznamu vyberte seznam ACL a pak vyberte Odstranit.
  3. Na příkazovém řádku Pro potvrzení odstranění vyberte Ano.
  4. Vedle vyhledávacího pole vyberte Aktualizovat a ujistěte se, že se seznam ACL odstranil.

Další kroky

Další informace najdete také v těchto bodech: