Avez-vous un compte?
Le Listes de contrôle d'accès (ACL) sont des listes qui contrôlent si des paquets sont permis ou refusés à l'interface de routeur. ACLs sont configurés pour être en effet toutes les fois, ou basés sur des programmes définis. Le routeur VPN CVR100W tient compte de la configuration des règles d'accès afin d'augmenter la Sécurité.
Le but de ce document est d'afficher comment configurer des règles d'accès sur le routeur VPN CVR100W.
• Routeur VPN CVR100W
• 1.0.1.19
Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > le contrôle d'accès > les règles d'accès. La page de règles d'accès s'ouvre :
Étape 2. Cliquez sur Add la ligne pour ajouter une nouvelle règle d'accès. La page de règle d'accès d'ajouter s'ouvre :
Étape 3. De la liste déroulante de type de connexion, choisissez le type de règle de créer.
• Sortant (RÉSEAU LOCAL > WAN) — Cette option affecte des paquets du RÉSEAU LOCAL sécurisé au WAN non sécurisé.
• D'arrivée (WAN > RÉSEAU LOCAL) — Cette option affecte des paquets du WAN non sécurisé au RÉSEAU LOCAL sécurisé.
• D'arrivée (WAN > DMZ) — Cette option affecte des paquets du WAN non sécurisé au DMZ. Un DMZ est un segment du réseau qui sépare le RÉSEAU LOCAL du WAN pour fournir une couche de Sécurité.
Étape 4. De la liste déroulante d'action, choisissez l'action qui s'applique à la règle.
• Toujours bloc — Toujours paquets de bloc.
• Laissez toujours — Permettez toujours les paquets.
• Bloc par programme — Des paquets sont bloqués ont basé sur un programme spécifié.
• Autorisez par programme — Des paquets sont permis basés sur un programme spécifié.
Étape 5. De la liste déroulante de programme, choisissez un programme pour s'appliquer à la règle.
Remarque: La liste déroulante est obscurcie quand toujours le bloc ou permet toujours l'option est choisie dans l'étape 4.
Étape 6. (facultative) pour configurer des programmes de Pare-feu, cliquent sur Configure des programmes. Pour configurer des programmes, référez-vous à la Gestion de programme de Pare-feu d'article sur le routeur VPN CVR100W.
Étape 7. De la liste déroulante de services, choisissez un service pour laisser ou bloquer. La liste déroulante contient les services par défaut disponibles sur le routeur VPN CVR100W. Les services déterminent le type de protocole en service et sur quel port il applique.
Étape 8. (facultative) pour configurer des services, cliquent sur Configure des services. Pour configurer des services, référez-vous à la gestion des services d'article sur le routeur VPN CVR100W.
Étape 9. De la liste déroulante de source ip, choisissez les adresses IP de source auxquelles la règle s'applique.
• Quels — Cette option s'applique la règle à toutes les adresses IP de source.
• Adresse unique — Cette option s'applique la règle à une adresse IP simple. Entrez dans l'adresse IP source dans le domaine IP de début.
• Plage d'adresses — Cette option s'applique la règle à une plage des adresses IP. Écrivez l'adresse IP commençante de la plage d'adresses dans le domaine IP de début et écrivez l'adresse IP d'extrémité de la plage d'adresses dans le domaine IP de finition.
Remarque: Le champ IP de début est obscurci quand la n'importe quelle option est choisie. En outre, le champ de finition est obscurci quand l'option ou d'adresse unique en est choisie.
Étape 10. De la liste déroulante IP de destination, choisissez les adresses IP de destination auxquelles les pommes de règle.
• Quels — Cette option s'applique la règle à toutes les adresses IP de source.
• Adresse unique — Cette option s'applique la règle à une adresse IP simple. Écrivez l'adresse IP de destination dans le domaine IP de début.
• Plage d'adresses — Cette option s'applique la règle à une plage des adresses IP. Écrivez la l'adresse IP commençante de la plage d'adresses dans le domaine IP de début et écrivez l'adresse IP d'extrémité de la plage d'adresses dans le domaine IP de finition.
Remarque: Le champ IP de début est obscurci quand la n'importe quelle option est choisie. En outre, le champ de finition est obscurci quand l'option ou d'adresse unique en est choisie.
Étape 11. De la liste déroulante de log, choisissez une option de log. Les logs sont les enregistrements générés de système utilisés pour l'audit et la Gestion de la sécurité.
• Jamais — Logs de débronchements.
• Toujours — Un log est toujours créé toutes les fois qu'un paquet apparie la règle.
Étape 12. De la liste déroulante prioritaire de QoS choisissez une priorité pour les paquets IP sortants de la règle. La priorité une est la plus basse, alors que la priorité quatre est la plus élevée. Des paquets dans des files d'attente plus prioritaires sont expédiés avant ceux dans les files d'attente de faible priorité.
Étape 13. Cochez la case d'enable dans la zone STATUS de règle pour activer la règle.
Étape 14. Cliquez sur Save.
Étape 15. (Facultatif) pour éditer une règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur Edit, éditez les champs requis, et cliquez sur la sauvegarde.
Étape 16. (Facultatif) pour supprimer une entrée de règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur Delete, et cliquez sur la sauvegarde.
Remarque: Une demande est affichée pour indiquer que vous devez sauvegarder avant que vous puissiez éditer ou supprimer.
Étape 17. (Facultatif) pour activer une entrée de règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur l'enable, et cliquez sur la sauvegarde.
Étape 18. (Facultatif) pour désactiver une entrée de règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur le débronchement, et cliquez sur la sauvegarde.
Des règles d'accès sont affichées dans le Tableau de règles d'accès dans une commande particulière. La commande indique comment les règles sont appliquées. La première règle dans la table est la première règle d'être appliquée. Après quoi, la deuxième règle de la liste est appliquée. La caractéristique de réarrangement est une importante option sur le routeur VPN CVR100W.
Étape 1. Le clic commandent à nouveau pour commander à nouveau les règles d'accès.
Étape 2. Cochez la case de la règle d'accès que vous voulez commander à nouveau.
Étape 3. De la liste déroulante, choisissez une position que vous voulez déplacer la règle spécifiée à.
Étape 4. Mouvement de clic à de commander à nouveau la règle. La règle se déplace à la position spécifiée dans la table.
Remarque: En haut et en bas les boutons fléchés peuvent être utilisés pour commander à nouveau les règles d'accès.
Étape 5. Sauvegarde de clic.