Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration de règles d'accès sur RV120W et RV220W

Options de téléchargement

  • PDF     (110.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 novembre 2018
ID du document:SMB1367
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de règles d'accès sur RV120W et RV220W

Objectif

Les règles d'accès permettent la configuration des règles d'augmenter la Sécurité. Le Listes de contrôle d'accès (ACL) sont des listes qui bloquent ou permettent le trafic de l'envoi à et de certains utilisateurs. Des règles d'accès peuvent être configurées pour être en effet tout le temps ou être basées sur des programmes définis.

Cet article explique comment configurer des règles d'accès sur le RV120W et le RV220W.
Remarque: Un maximum de 100 règles d'accès peut être créé.

Périphériques applicables

• RV120W
• RV220W

Version de logiciel

• v1.0.4.17

Configuration de règles d'accès

Configuration de politique pour une règle d'accès

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès s'ouvre :

Étape 2. Cliquez sur la case d'option qui correspond à la politique sortante par défaut désirée dans le domaine de stratégie. La politique sortante par défaut détermine si le trafic sortant est permis ou refusé. Il est utilisé toutes les fois qu'il n'y a aucune règle d'accès ou stratégie d'accès Internet configurée à une adresse IP d'un utilisateur.

Étape 3. Sauvegarde de clic.

Ajoutez une règle d'accès

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès s'ouvre :

Étape 2. Cliquez sur Add la ligne pour ajouter une nouvelle règle d'accès. La page de règle d'accès d'ajouter s'ouvre :

Étape 2. Choisissez le type de règle de créer de la liste déroulante de type de connexion :

• Sortant (RÉSEAU LOCAL > WAN) — Cette règle affecte les paquets qui proviennent le RÉSEAU LOCAL sécurisé et vont à un WAN unsecure.

• D'arrivée (WAN > RÉSEAU LOCAL) — Cette règle affecte les paquets qui proviennent un WAN unsecure et vont à un RÉSEAU LOCAL sécurisé.

• Le VLAN inter (VLAN > VLAN) — cette règle affecte les paquets qui proviennent un VLAN unsecure et vont à un autre VLAN. Un VLAN est le concept de partitionner un réseau physique de sorte que des domaines distincts d'émission puissent être créés.
Remarque: Seulement le RV220W a la caractéristique inter VLAN (VLAN > VLAN).

Étape 3. (facultative) si le VLAN inter (VLAN > VLAN) était choisi dans l'étape 2 comme type de connexion, choisissent le nom de la source VLAN de la liste déroulante de nom de la source VLAN.

Étape 4. (facultative) si le VLAN inter (VLAN > VLAN) était choisi dans l'étape 2 comme type de connexion, choisissent le nom de VLAN de destination de la liste déroulante de nom de VLAN de destination.

Étape 5. Choisissez l'action qui doit être appliquée à la règle de la liste déroulante d'action :

• Toujours bloc — Bloque toujours des paquets.

• Laissez toujours — Permet toujours des paquets.

• Bloc par programme — Bloque des paquets basés sur un programme spécifié.

• Autorisez par programme — Permet des paquets basés sur un programme spécifié.

Étape 6. Choisissez un programme pour s'appliquer à la règle de la liste déroulante de programme.

Étape 7. Choisissez un service pour autoriser ou bloquer de la liste déroulante de services.

Note: Pour d'autres détails sur la façon dont configurer le programme ou configurer des services satisfont se rapportent à l'article créent ou éditent des programmes sur RV120W et RV220W. Cliquez sur Configure le programme ou configurez les services pour configurer des programmes à la page de gestion des services.

Étape 8. Choisissez les adresses IP de source auxquelles la règle bloque ou permet le paquet de la liste déroulante de source ip :

• Quels — La règle s'applique à toutes les adresses IP de source.

• Adresse unique — Te permet pour écrire une adresse IP simple à laquelle la règle s'applique dans le domaine de début.

• Plage d'adresses — Te permet pour écrire une plage des adresses IP auxquelles la règle s'applique à dans les champs de début et de finition.

Étape 9. (facultative) si sortant (RÉSEAU LOCAL > WAN) était choisi dans l'étape 2 comme type de connexion, choisissent les adresses IP de destination auxquelles la règle bloque ou permet le paquet de la liste déroulante IP de destination :

• Quels — La règle s'applique à toutes les adresses IP de destination.

• Adresse unique — Te permet pour écrire une adresse IP simple à laquelle la règle s'applique à dans le champ de début.

• Plage d'adresses — Te permet pour écrire une plage des adresses IP auxquelles la règle s'applique à dans les champs de début et de finition.

Étape 10. (facultative) si sortant (RÉSEAU LOCAL > WAN) était choisi dans l'étape 2 comme type de connexion, cochent l'utilisation cette case d'adresse IP SNAT d'écrire une adresse IP SNAT pour la règle.

Étape 11. Écrivez l'adresse IP SNAT dans le champ IP Address SNAT. La traduction d'adresses réseau d'avec état (SNAT) fournit un mécanisme sécurisé pour pour traduire des adresses internes et non-routable en adresses routable. Comme circulation hors d'un centre de traitement des données, la passerelle et l'adresse source des paquets IP sont traduites et commutées au routeur en amont approprié de passerelle.

Étape 12. (Facultatif) si d'arrivée (WAN > RÉSEAU LOCAL) était choisi dans l'étape 2 comme type de connexion, introduisez l'adresse de traduction de réseau de destination dans l'envoi au gisement du serveur local (IP DNAT). DNAT est une technique pour pour changer d'une manière transparente l'IP address de destination en route d'un paquet et remplir la fonction inverse pour en répond. N'importe quel routeur situé entre deux points finaux peut exécuter cette transformation du paquet.

Étape 13. (Facultatif) si d'arrivée (WAN > RÉSEAU LOCAL) était choisi dans l'étape 2 comme type de connexion, cochez l'utilisation l'autre case BLÊME d'adresse IP (d'Internet) d'écrire un IP address BLÊME différent pour la règle.

Étape 14. Écrivez l'adresse IP BLÊME dans le domaine BLÊME IP de destination (d'Internet).

Étape 15. Choisissez le statut de la règle de la liste déroulante d'état de règle.

Étape 16. Cliquez sur Save.

Éditez les règles d'accès

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès s'ouvre :

Étape 2. Cochez la case de l'entrée désirée que vous voulez éditer.

Étape 3. Cliquez sur Edit la règle d'éditer la règle d'accès sélectionnée. La page de configuration de règle d'accès d'Add/Edit s'ouvre :

Étape 4. Apportez les modifications désirées et cliquez sur la sauvegarde.

Activer/une règle d'accès

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès s'ouvre :

Étape 2. Cliquez sur l'entrée désirée que vous voulez activer ou désactiver.

Étape 3. Cliquez sur l'enable ou le désactivez comme désiré à la règle sélectionnée.

Étape 4. Sauvegarde de clic.

Supprimez une règle d'accès

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès s'ouvre :

 Étape 2. Cochez la case de l'entrée désirée que vous voulez supprimer.

Étape 3. Cliquez sur Delete. Une fenêtre apparaît.

Étape 4. Cliquez sur OK et les règles d'accès désirées seront supprimées.

Étape 5. Sauvegarde de clic.

Commandez à nouveau une règle d'accès

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès s'ouvre :

Étape 2. Cochez la case de l'entrée désirée que vous voulez commander à nouveau. 

Étape 3. Le clic commandent à nouveau. Dans ce processus, le routeur compare un paquet contre toutes les règles dans la table, le recherche de haut en bas, et applique la stratégie pour la première règle que l'apparie. Tout en faisant ceci, il ignore toutes les règles ultérieures (même si une règle postérieure est une meilleure correspondance). Ainsi, vous devriez placer des règles spécifiques au-dessus de plus de règles générales de s'assurer que ces règles ne sont pas ignorées.

 Étape 4. Cochez la case de l'entrée désirée que vous voulez se déplacer. (Dans ce cas nous avons un total de deux règles d'accès, ainsi nous avons une option de juste une règle d'être déplacé).

Étape 5. Introduisez la priorité ou le nombre de réarrangement dans le mouvement de mettre en place.

Étape 6. Sauvegarde de clic.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous