# Quản lý Access List

{% hint style="info" %}
Quản trị viên có thể cấu hình nhiều quy tắc (rules), gán user/password cho một danh sách truy cập và sau đó áp dụng cho Proxy Hosts.

Điều này hữu ích cho các dịch vụ web được chuyển tiếp, không có cơ chế xác thực được tích hợp sẵn hoặc quản trị muốn bảo vệ khỏi sự truy cập của các máy trạm không xác định.
{% endhint %}

Để ***cấu hình/thêm mới*** một **Access List** thực hiện theo các bước sau đây : 

**Bước 1:** Chọn **Accest List** tại menu để mở màn hình quản lý **Access List**

<figure><img src="https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2FgYjRClwft552KCJ1gyBe%2Fimage.png?alt=media&#x26;token=0f5af266-59f4-4815-8a67-81763aad103b" alt=""><figcaption><p>Trong cửa sổ thêm “<strong>New Access List</strong>” thực hiện.</p></figcaption></figure>

**Bước 2:** Nhấn Create **Access List** để mở màn hình thêm mới và nhập thông tin như sau:

* **Name**: Nhập tên cho Access List

***Một số tính năng mở rộng***: tùy thuộc vào nhu cầu sử dụng mà quản trị viên chọn các tính năng mở rộng như:

* Satisfy Any
* Pass Auth to Host

<figure><img src="https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2FPhdvLwv4M9qGiZF6owZy%2Fimage.png?alt=media&#x26;token=31cc949c-61d3-4770-a189-38ab2644ce6e" alt=""><figcaption></figcaption></figure>

**Bước 3**: Nhấn **Create Access List** để thêm mới list đã nhập thông tin và mở màn hình xem chi tiết:

<figure><img src="https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2Fefw6ZAyIFfLnqjla2gwK%2Fimage.png?alt=media&#x26;token=06d2f8f5-c2d3-4a7d-9a51-b97055f83e6b" alt=""><figcaption></figcaption></figure>

Cấu hình nâng cao cho Access List với những thông tin như sau:

1. Nhấn Create Basic Auth để cấu hình thêm mới tài khoản xác thực cơ bản HTTP Nginx.&#x20;

* **Username**: Nhập tên xác thực
* **Password**: Nhập password xác thực.
* Chọn **Create Basic Auth** hoặc **Create & Add Another** để thêm mới authentication khác nếu có.

<figure><img src="https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2FRkA5i6oNQlU62fVMzJK4%2Fimage.png?alt=media&#x26;token=3987ab2a-faed-4221-9ad6-5e757bb81ddd" alt=""><figcaption></figcaption></figure>

2\. Nhấn Create Whitelist/Blacklist để thêm mới địa chỉ IP hoặc subnet cho phép truy cập/từ chối truy cập

* Check box chọn **allow** hoặc **deny** tương ứng với các IP hoặc subnet tương ứng.
  * **Allow:** với IP hoặc Subnet được phép truy cập.
  * **Deny**: với IP hoặc Subnet bị từ chối truy cập.
* IP / Subnet: Nhập địa chỉ IP hoặc subnet
* Nhấn **Create Whitelist/Blacklist** để thêm địa chỉ IP được cấu hình truy cập cho phép hoặc từ chối (allow/deny).

{% hint style="info" %}
**Lưu ý:** Cấu hình các truy cập cho phép và từ chối (allow/deny) sẽ được áp dụng theo thứ tự mà chúng được xác định.
{% endhint %}

<figure><img src="https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2FhrrWtH0SoIeau0QYVC6c%2Fimage.png?alt=media&#x26;token=2e0720fb-5179-4540-ba49-3449da0ecdfc" alt=""><figcaption></figcaption></figure>

3\. Nhấn **Create Proxy** để thêm mới proxy host áp dụng cho **Access List** vừa tạo. Tham khảo cách thêm mới **Proxy Host** tại trang Quản lý Proxy Host

<figure><img src="https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2FL6jLg62KeCZYQ71ComGe%2Fimage.png?alt=media&#x26;token=71eda066-0977-4b5b-a2d5-045c0b373f40" alt=""><figcaption></figcaption></figure>

**Các chức năng khác:**

* **Edit**: Sửa thông tin Access List.&#x20;
* **View**: Xem chi tiết Access List
* **Delete**: Loại bỏ Access List