O objetivo deste artigo é mostrar-lhe como configurar regras do acesso no Roteadores RV160 e RV260.
As regras do acesso definem as regras que o tráfego deve encontrar para passar através de uma relação. Uma regra do acesso permite ou nega o tráfego baseado no protocolo, um endereço IP de origem e de destino ou uma rede, e opcionalmente as portas de origem e de destino.
Quando você distribui regras do acesso aos dispositivos, assentam bem em umas ou várias entradas de controle de acesso (ACE) ao Access Control Lists (ACLs) que são anexadas às relações. Tipicamente, estas regras são a primeira política de segurança aplicada aos pacotes; são sua primeira linha de defesa. Cada pacote que chega em uma relação é examinado para determinar se enviar ou deixar cair o pacote baseado nos critérios que você especifica. Se você define regras do acesso no sentido da saída, os pacotes estão analisados igualmente antes que estejam permitidos sair de uma relação.
Para configurar regras do acesso no RV160/RV260, siga estas etapas.
Etapa 1. Entre à página de configuração da Web de seu roteador.
Nota: Neste artigo, nós estaremos usando o RV260W para configurar regras do acesso. A configuração pode variar segundo o modelo que você se está usando.
Etapa 2. Navegue às regras do Firewall > do acesso.
Etapa 3. No IPv4 ou no IPv6 alcance a tabela das regras, o clique adiciona ou seleciona a fileira e o clique edita.
Etapa 4. Adicionar/edite a seção das regras do acesso, entram nos seguintes campos.
Ordene o estado |
A verificação permite de permitir a regra específica do acesso. Desmarcar para desabilitar. |
Ação
|
Escolha permitem ou negam da lista de drop-down. |
Serviços |
• IPv4 – Selecione o serviço para aplicar a regra do IPv4. • IPv6 – Selecione o serviço para aplicar a regra do IPv6. • Serviços – Selecione o serviço da lista de drop-down.
|
Registro |
Selecione uma opção da lista de drop-down. • Sempre – Os logs aparecem para o pacote que combina as regras. • Nunca – Nenhum log exigido.
|
Interface de origem |
Selecione a interface de origem da lista de drop-down.
|
Endereço origem |
Selecione o endereço IP de origem a que a regra é aplicada e entre no seguinte: • Alguns – Selecione para combinar todos os endereços IP de Um ou Mais Servidores Cisco ICM NT. • Escolha – Incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT. • Sub-rede – Incorpore uma sub-rede de uma rede. • Escala IP – Incorpore a escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT.
|
Interface de destino |
Selecione a interface de origem da lista de drop-down.
|
Endereço de destino |
Selecione o endereço IP de origem a que a regra é aplicada e entre no seguinte: • Alguns – Selecione para combinar todos os endereços IP de Um ou Mais Servidores Cisco ICM NT. • Escolha – Incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT. • Sub-rede – Incorpore uma sub-rede de uma rede. • Escala IP – Incorpore a escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT.
|
Programe o nome |
Selecione sempre, negócio, nivelando horas, horas do mercado, ou do trabalho da lista de drop-down para aplicar a regra do Firewall. Então, clique aqui para configurar as programações.
|
Etapa 5. (opcional) para configurar programações, clica aqui ao lado do nome da programação.
O clique (opcional) de etapa 6. adiciona para adicionar uma programação ou para selecionar a fileira e o clique edite.
Nota: Para obter mais informações sobre da configuração da programação, clique aqui.
O clique (opcional) de etapa 7. aplica-se.
Padrões (opcionais) da restauração do clique de etapa 8., para restaurar as configurações padrão.
Etapa1. Para adicionar ou editar uma entrada na lista do serviço, clique sobre o Gerenciamento do serviço.
Etapa 2. Para adicionar um serviço, o clique adiciona sob a tabela do serviço. Para editar um serviço, para selecionar a fileira e o clique edite. Os campos abrem para a alteração.
Etapa 3. Você pode ter muitos serviços na lista:
Etapa 4. Se você adicionou ou editou quaisquer ajustes, o clique aplica-se.
Você deve agora ter com sucesso regras do acesso configurado em seu roteador RV160/ RV260.