如何在 Address Manager 中创建或编辑访问控制列表 (ACL)。
要添加或编辑 DNS 访问控制列表:
- 从配置下拉菜单中,选择配置。
- 选择 DNS 选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
-
在 ACLs 下,单击新建。
如果编辑 DNS ACL,请单击 DNS ACL 的名称。从详情页面中,单击 DNS ACL 的名称,然后选择编辑。
-
在通用下,设置以下参数:
- 名称 — 输入要添加的访问控制列表的名称。
- 匹配列表 — 选择一种匹配列表。
- IP 地址/网络 — 选择此匹配类型以使用单个或多个 IPv4、IPv6 地址和 CIDR 地址创建 DNS ACL。
- TSIG 密钥 — 选择此匹配类型以创建基于 TSIG 的 ACL。例如,可以限制对将充当备用服务器的一组远程非 BlueCat 服务器的区域传输访问。
- ACL — 选择此匹配类型以创建嵌套 ACL。也可以创建一个引用已创建和正在使用的其他 ACL 的 ACL,而不是创建包含所有信息的新 ACL。选择 ACL 类型时,将填充以下四个预定义的 ACL:
- 全部 — 创建与所有主机匹配的新 ACL 列表。
- 无 — 创建与任何主机都不匹配的新 ACL 列表。
- Localhost — 创建一个匹配活动 DNS 服务器的所有 IP 地址的新 ACL。
- Localnetworks — 创建一个匹配活动 DNS 服务器的所有 IP 地址和子网掩码的新 ACL。
- 数据 — 只有在匹配列表下拉菜单中选择了 IP 地址/网络类型时,此字段才可用。输入 IPv4 或 IPv6 地址/网络。
- 排除 — 选中此复选框可将排除项添加到 DNS ACL。例如,如果为特定客户端的 IP 地址添加了排除项,则客户端将从 ACL 中排除。
单击添加以将 ACL 匹配语句添加到列表中。要调整列表中匹配语句的位置,请选择该语句,然后单击上移和下移以在列表中上移或下移。
- 在切换控制下,根据需要添加注释。
- 单击添加。