访问控制
安全控制与协作
标签级访问控制
不是全网通
默认情况下同一网络内的设备可以互相访问。通过标签和规则,你可以精确控制哪些设备之间允许通信。
访问控制基于两个元素:
- 标签:给设备打的分类标记,例如
办公、研发、生产、IoT - 规则:决定哪些标签之间可以通信的策略
1
给设备打标签
在设备详情或接入凭证中设置标签,例如服务器打「生产」,员工电脑打「办公」。
2
创建访问规则
在控制台「访问控制」中添加规则,例如允许「办公」访问「生产」。
3
验证连通性
在设备上测试目标 IP 是否可达,未匹配规则的流量会被丢弃。
| 源标签 | 目标标签 | 效果 |
|---|---|---|
| 办公 | 生产 | 员工电脑可以访问生产服务器 |
| 研发 | 测试 | 研发环境可以访问测试环境 |
| IoT | 网关 | IoT 设备只能访问指定网关 |
- 先规划好标签体系,再批量给设备打标签
- 默认拒绝未匹配规则之间的通信更安全
- 规则变更后,设备端可能需要一点时间同步