Para parceiros
Este documento mostra o procedimento de criação de uma regra de acesso no Cisco RV180W Wireless-N VPN Firewall. A regra de acesso define a política para o tipo de tráfego permitido na rede e o tipo de tráfego permitido para sair da rede.
RV180
RV180W
Essa política se aplica ao tráfego não coberto pelas regras de firewall que estão sendo configuradas.
Etapa 1. Usando o utilitário de configuração no dispositivo, escolha Firewall > Access Rules. A janela Regras de acesso é aberta.
Etapa 2. Na área Default Outbound Policy (Política de saída padrão), clique no botão de opção Allow (Permitir) ou Block (Bloquear), apropriadamente. Permitir fornece acesso ao tráfego da rede local para a Internet. Bloquear nega o acesso ao tráfego da rede local para a Internet.
Etapa 3. Clique em Save (Salvar) para salvar as configurações.
Etapa 1. Usando o utilitário de configuração no dispositivo, escolha Firewall > Access Rules. A janela Regras de acesso é aberta.
Etapa 2. Na área Tabela de regras de acesso, clique no botão Adicionar regra.
Etapa 3. Na lista suspensa Tipo de conexão , escolha o destino apropriado do tráfego que seria coberto pela regra.
Entrada — Esse é o tráfego que vem da Internet (WAN) para a rede interna (LAN).
- Saída — Este é o tráfego que vem da rede interna (LAN) para a Internet (WAN).
Etapa 4. Escolha a opção apropriada na lista suspensa Ação.
Always Block — Isso sempre negará ou bloqueará o tráfego selecionado.
Always Allow (Permitir sempre) — Isso sempre permitirá ou permitirá o tráfego selecionado.
Bloquear por programação caso contrário Permitir — Bloqueia o tipo de tráfego selecionado de acordo com a programação. Escolha a programação apropriada na lista suspensa Agendar.
Permitir por programação caso contrário Bloquear — Isso permite o tipo selecionado de tráfego de acordo com a programação. Escolha a programação apropriada na lista suspensa Agendar.
Etapa 5. Escolha o serviço apropriado para permitir ou bloquear na lista suspensa Serviço. Escolha QUALQUER se a regra for aplicada a todos os aplicativos e serviços ou escolha o serviço necessário de acordo com o requisito.
Etapa 6. No campo Source IP (IP de origem), insira o endereço IP ao qual a regra Firewall se aplicaria.
Any — Essa regra se aplica ao tráfego originado de qualquer endereço IP na rede local.
Endereços únicos — Essa regra se aplica ao tráfego originado de um único endereço IP na rede local. Insira o endereço IP no campo Iniciar.
Intervalo de endereços — Essa regra se aplica ao tráfego originado do intervalo de endereços IP especificados. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir.
Passo 7. Para configurar a regra de acesso do Firewall de Entrada, configure o seguinte:
Tradução de Endereço de Rede de Destino — Mapeia um endereço IP público com o endereço IP privado na rede local. Insira o endereço IP da máquina que hospeda o servidor na rede local no campo Enviar para servidor local.
Usar outro endereço IP da WAN (Internet) — O roteador suporta multi-NAT (Network Address Translation). Se você marcar a caixa de seleção Usar outro endereço IP da WAN (Internet) Habilitar, o endereço IP inserido será usado para acessar sua rede local da Internet pelo endereço IP público aliado.
Escolha Enabled (Habilitado) para habilitar a regra ou Disabled (Desabilitado) para desabilitar a regra e habilitá-la posteriormente na lista suspensa Rule Status.
Para a configuração da regra de acesso do Firewall de Saída:
Insira o endereço IP para o qual a regra de Firewall se aplicaria no campo IP de destino:
Any — Essa regra se aplica ao tráfego que vai para qualquer endereço IP.
Endereços únicos — Essa regra se aplica ao tráfego que vai para um único endereço IP. Insira o endereço IP no campo Iniciar.
Intervalo de endereços — Esta regra se aplica ao tráfego que vai para o intervalo especificado de endereços IP. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir.
A Conversão de Endereço de Rede Seguro (SNAT - Secure Network Address Translation) pode ser configurada para mapear um endereço IP público na rede privada marcando a caixa de seleção Use This SNAT IP Address Enable e, em seguida, inserindo o endereço IP apropriado no campo SNAT IP.
Escolha Enabled (Habilitado) para habilitar a regra ou Disabled (Desabilitado) para desabilitá-la e habilitá-la posteriormente na lista suspensa Rule Status.
Etapa 8. Clique em Save (Salvar) para salvar as configurações.