Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Konfigurera brandväggen Datacenter åtkomstkontrollistor (ACL)

James McIllece|Senast uppdaterad: 2017-03-10
|
1 Medverkande

Gäller för: Windows Server 2016

Du kan använda specifika ACL: er för nätverksgränssnitt. Om ACL också har angetts i virtuella undernät som nätverksgränssnittet är ansluten både ACL tillämpas nätverksgränssnittet ACL: er väljs ovanför virtuella undernät ACL: er

Det här avsnittet innehåller följande underavsnitt.

Exempel: Lägga till en ACL i ett nätverksgränssnitt

I avsnittet Använd åtkomstkontrollistor (ACL) ska hantera Datacenter nätverket trafik flöda lärde du dig att skapa en Åtkomstkontrollista och tilldela den till en virtuell undernät. I vissa fall kan dock kanske du vill åsidosätta den standardlista för Åtkomstkontroll på undernätet virtaul med en specifik ACL för en enskild nätverksgränssnitt. Du måste också använda ACL direkt på nätverksgränssnitt som är kopplade till VLAN-nätverk i stället för virtuella nätverk.

Det här exemplet visar hur du lägger till en ACL i ett virtuellt nätverk.

Information

Det är också möjligt att lägga till en Åtkomstkontrollista samtidigt som du skapar nätverksgränssnittet.

Steg 1: Få eller skapa det nätverksgränssnitt som du lägger till ACL

$nic = get-networkcontrollernetworkinterface -ConnectionUri $uri -ResourceId "MyVM_Ethernet1"

Steg 2: Hämta eller skapa Behörighetslista ska du lägga till nätverksgränssnittet

Du kan använda kommandot exempel hitta eller skapa Behörighetslista.

$acl = get-networkcontrolleraccesscontrollist -ConnectionUri $uri -resourceid "AllowAllACL"

Steg 3: Tilldela ACL till egenskapen AccessControlList för gränssnitt

Du kan använda detta följande kommando för att tilldela egenskapen AccessControlList ACL.

$nic.properties.ipconfigurations[0].properties.AccessControlList = $acl

Steg 4: Lägga till nätverksgränssnittet i Network-styrenhet

Du kan använda följande exempelkommando för att lägga till nätverksgränssnittet i Network-styrenhet.

new-networkcontrollernetworkinterface -ConnectionUri $uri -Properties $nic.properties -ResourceId $nic.resourceid

Exempel: Ta bort en Åtkomstkontrollista från ett nätverksgränssnitt med hjälp av Windows Powershell och nätverk styrenhet REST API

Du kan använda det här exemplet om du vill ta bort en Åtkomstkontrollista. Om du tar bort en ACL standarduppsättning regler tillämpas på nätverksgränssnittet.

Standarduppsättning regler som tillåter all utgående trafik, men blockerar all inkommande trafik.

Information

Om du vill tillåta all inkommande trafik måste du följa exemplet ovan för att lägga till en Åtkomstkontrollista som gör att all inkommande och alla utgående trafik.

Steg 1: Få nätverksgränssnittet som tar du bort ACL

Du kan använda detta följande kommando för att hämta nätverksgränssnittet.

$nic = get-networkcontrollernetworkinterface -ConnectionUri $uri -ResourceId "MyVM_Ethernet1"

Steg 2: Tilldela egenskapen AccessControlList för ipConfiguration $NULL

Du kan använda detta följande kommando för att tilldela egenskapen AccessControlList $NULL.

$nic.properties.ipconfigurations[0].properties.AccessControlList = $null

Steg 3: Lägga till objektet för nätverksgränssnittet i Network-styrenhet

Du kan använda följande exempelkommando för att lägga till objektet för nätverksgränssnittet nätverk styrenhet

new-networkcontrollernetworkinterface -ConnectionUri $uri -Properties $nic.properties -ResourceId $nic.resourceid
© 2017 Microsoft