Configuration d'une règle d'accès d'ipv4 sur les routeurs VPN RV016, RV042, RV042G, et RV082

Objectif

Une règle d'accès aide le routeur à déterminer, basé sur l'exigence de l'utilisateur, quel trafic est permis pour passer et quel trafic doit être refusé par le Pare-feu. Ceci aide à ajouter la Sécurité au routeur.

Ce document explique la procédure pour ajouter ou supprimer une règle d'accès sur les routeurs VPN RV016, RV042, RV042G, et RV082. 

Périphériques applicables

• RV016
• RV042
• RV042G
• RV082

Version de logiciel

• v4.2.1.02

Gérez les règles d'accès d'ipv4

Remarque: Les règles d'accès d'ipv4 de programme est une configuration facultative.

Ajoutez ou supprimez les règles d'accès d'ipv4

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès d'ipv4 s'ouvre :

Étape 2. Cliquez sur Add. La page de service de règles d'accès s'ouvre :

Étape 3. Dans la liste déroulante d'action, choisissez laissent permettre le trafic. Autrement, choisissez refusent pour refuser le trafic.

Étape 4. Choisissez le service approprié de la liste déroulante de service.

Remarque: Si le service désiré est disponible, ignorez à l'étape 14.

Étape 5. Si le service approprié n'est pas disponible, cliquez sur la gestion des services. Une nouvelle fenêtre apparaît.

Étape 6. Écrivez un nom de service dans le domaine de nom de service.

Étape 7. Choisissez le type de protocole approprié de la liste déroulante de Protocol.

• TCP (Transmission Control Protocol) — Un protocole de la couche transport utilisé par les applications qui exigent la distribution garantie.

• UDP (User Datagram Protocol) — Sockets de datagramme d'utilisations pour établir l'hôte pour héberger des transmissions. Il est plus rapide que le TCP mais en tant que vraisemblablement pour ne pas livrer avec succès.

• IPv6 (version d'Internet Protocol 6) — Dirige le trafic Internet entre les hôtes en paquets qui sont conduits à travers des réseaux spécifiés en conduisant des adresses.

Étape 8. Écrivez la plage de port dans les domaines de chaîne de port. Cette plage dépend du protocole choisi dans l'étape ci-dessus.

Étape 9. Cliquez sur Add pour le répertorier. Ceci ajoute le service à la liste déroulante de service.

Étape 10. (facultative) si vous voulez supprimer le service de la liste de service choisissent le service de la liste de service et cliquent sur Delete.

Étape 11. (facultative) si vous voulez mettre à jour l'entrée de service choisissent le service de la liste de service, puis changent les configurations exigées et cliquent sur la mise à jour.

Étape 12. (Facultatif) pour ajouter un autre nouveau service à la liste cliquez sur Add nouveau. Si vous voulez ajouter un nouveau service suivez les étapes 6 à 9.

Étape 13. Cliquez sur OK. Ceci ferme la fenêtre et rappelle l'utilisateur la page de service de règle d'accès.

Étape 14. Dans la liste déroulante de log, choisissez la correspondance de paquets de log cette règle de se connecter les paquets entrant qui apparient la règle d'accès. Autrement, choisissez pas le log.

Étape 15. Choisissez l'interface qui est affectée par cette règle de la liste déroulante d'interface de source. L'interface de source est l'interface dont le trafic est initié.

• RÉSEAU LOCAL — Le réseau local du routeur.

• WAN1 — Le réseau d'étendu ou le réseau dont le routeur obtient l'Internet de l'ISP ou du routeur du prochain saut.

• WAN2 — Le même que WAN1 sauf que lui est un réseau secondaire.

• QUELS — Permet n'importe quelle interface à utiliser. 

Étape 16. Dans la liste déroulante de source ip, choisissez une option de spécifier la plage des adresses IP de source qui doivent être autorisées ou refusées par l'interface. Des paquets qui arrivent sur l'interface sont vérifiés par le source ip et l'IP de destination.

• Quels — La règle d'accès sera appliquée sur tout le trafic à partir de l'interface de source. Il n'y aura pas aucun champ à la droite de la liste déroulante disponible.

• Simple — La règle d'accès sera appliquée sur une adresse IP simple à partir de l'interface de source. Écrivez l'adresse IP désirée dans la zone adresse.

• Plage — La règle d'accès sera appliquée sur un réseau de sous-réseau à partir de l'interface de source. Écrivez l'adresse IP et la longueur de préfixe.

Étape 17. Dans la liste déroulante de destination, choisissez une option de spécifier la plage des adresses de destination qui doivent être autorisées ou refusées par l'interface. Des paquets qui arrivent sur l'interface sont vérifiés par le source ip et l'IP de destination.

• Quels — La règle d'accès sera appliquée sur tout le trafic à l'interface de destination. Il n'y aura pas aucun champ à la droite de la liste déroulante disponible.

• Simple — La règle d'accès sera appliquée sur une adresse IP simple à l'interface de destination. Écrivez l'adresse IP désirée dans la zone adresse.

• Plage — La règle d'accès sera appliquée sur un réseau de sous-réseau à l'interface de destination. Écrivez l'adresse IP et la longueur de préfixe.

Étape 18. Sauvegarde de clic pour sauvegarder toutes les modifications apportées sur la règle d'accès. Les fenêtres d'une confirmation apparaît qui fournit le statut de modifications apportées sur le périphérique.

Étape 19. Cliquez sur OK pour ajouter une autre règle d'accès. Annulation de clic pour renvoyer la page de règles d'accès.

Étape 20 (facultative). Choisissez la règle d'accès désirée de la liste et puis cliquez sur Edit le bouton pour éditer la configuration de règle d'accès. Pour la configuration de règle d'accès

Étape 21 (facultative). Choisissez les règles d'accès désirées de la liste et puis cliquez sur Delete le bouton pour supprimer la règle d'accès de la liste de règles d'accès.

Règles d'accès d'ipv4 de programme

Le Scheduling des règles d'accès aide à spécifier un programme quand ces règles d'accès sont en activité en termes de jour et temps. Cela fonctionne seulement avec l'ipv4.

Étape 1. Utilisez l'utilitaire de configuration Web et choisissez le Pare-feu > les règles d'accès. La page de règles d'accès d'ipv4 s'ouvre :

Étape 2. Choisissez la règle d'accès de la table et cliquez sur l'icône d'éditer pour ajouter la caractéristique de établissement du programme à cette règle d'accès.

Remarque: Vous pouvez également ajouter la caractéristique de établissement du programme quand vous ajoutez une nouvelle règle d'accès.

.

Étape 3. Choisissez le temps de la liste déroulante de temps. Il spécifie quand utiliser l'établissement du programme.

• Toujours — La règle d'accès s'applique à tout moment et tous les jours de la semaine. Il est choisi par défaut. Si vous choisissez le temps en tant que toujours puis saut à l'étape 6.

• Intervalle — Basé sur l'intervalle de temps donné d'utilisateur la règle d'accès est appliquée.

Étape 4. Écrivez l'intervalle de temps en 24 heures de format pendant du lequel la règle d'accès est appliquée dans et aux champs.

Étape 5. Vérifiez les cases à côté des jours où vous voulez appliquer la règle d'accès. La règle d'accès sera efficace seulement les jours vérifiés. Par défaut, quotidien est choisi.

L'étape 6.Click sauvegardent pour sauvegarder toutes les modifications apportées sur la règle d'accès. Les fenêtres de confirmation apparaît qui fournit le statut de modifications apportées sur le périphérique.

Étape 7. Cliquez sur OK pour ajouter une autre règle d'accès. Annulation de clic pour renvoyer la page de règle d'accès.