Adicionar e configurar regras de acesso no RV130 e no RV130W

Opções de download

PDF (694.6 KB)
Ver no Adobe Reader em vários dispositivos
ePub (532.9 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (1.4 MB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:18 de Agosto de 2017

ID do documento:SMB5002

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Adicionar e configurar regras de acesso no RV130 e no RV130W

Objetivo

Os dispositivos de rede fornecem recursos básicos de filtragem de tráfego com regras de acesso. Uma regra de acesso é uma entrada única em uma lista de controle de acesso (ACL) que especifica uma regra de permissão ou negação (para encaminhar ou descartar um pacote) com base no protocolo, em um endereço IP de origem e de destino ou na configuração de rede.

O objetivo deste documento é mostrar como adicionar e configurar uma regra de acesso no RV130 e RV130W.

Dispositivos aplicáveis

RV130

RV130W

Versões de software

Versão 1.0.1.3

Adicionar e configurar uma regra de acesso

Definindo a política de saída padrão

Etapa 1. Faça login no utilitário de configuração da Web e escolha Firewall > Access Rules. A página Regras de acesso é aberta:

Etapa 2. Na área Default Outbound Policy, clique no botão de opção desejado para escolher uma política para o tráfego de saída. A política é aplicada sempre que não há regras de acesso ou políticas de acesso à Internet configuradas. A configuração padrão é Allow, que permite que todo o tráfego para a Internet passe.

As opções disponíveis são definidas da seguinte forma:

Permitir — Permitir todos os tipos de tráfego que sai da LAN para a Internet.

Negue — Bloqueie todos os tipos de tráfego que sai da LAN para a Internet.

Etapa 3. Clique em Save (Salvar) para salvar as configurações.

Adicionando uma regra de acesso

Etapa 1. Faça login no utilitário de configuração da Web e escolha Firewall > Access Rules. A janela Regras de acesso é aberta:

Etapa 2. Clique em Adicionar linha na Tabela de regras de acesso para adicionar uma nova regra de acesso.

A página Adicionar regra de acesso é aberta:

Etapa 3. Na lista suspensa Tipo de conexão, escolha o tipo de tráfego para o qual a regra se aplica.

As opções disponíveis são definidas da seguinte forma:

Saída (LAN > WAN) — A regra afeta os pacotes que vêm da rede local (LAN) e saem para a Internet (WAN).

Entrada (WAN > LAN) — A regra afeta os pacotes que vêm da Internet (WAN) e vão para a rede local (LAN).

Entrada (WAN > DMZ) — A regra afeta os pacotes que vêm da Internet (WAN) e vão para a sub-rede da zona desmilitarizada (DMZ).

Etapa 4. Na lista suspensa Ação, escolha a ação a ser tomada quando uma regra for correspondida.

As opções disponíveis são definidas da seguinte forma:

Always Block — Sempre nega o acesso se as condições forem correspondentes. Vá para a Etapa 6.

Always Allow — Always permit access (Permitir sempre o acesso) se as condições forem correspondentes. Vá para a Etapa 6.

Bloquear por programação — Negar acesso se as condições forem correspondidas durante uma programação pré-configurada.

Permitir por programação — Permitir acesso se as condições forem correspondidas durante uma programação pré-configurada.

Etapa 5. Se você escolher Bloquear por programação ou Permitir por programação na Etapa 4, escolha a programação apropriada na lista suspensa Agendar.

Note: Para criar ou editar um agendamento, clique em Configurar agendas. Consulte Configuração de Agendas no RV130 e RV130W para obter mais informações e diretrizes.

Etapa 6. Escolha o tipo de serviço para o qual a regra de acesso se aplica na lista suspensa Serviços.

Note: Se quiser adicionar ou editar um serviço, clique em Configurar serviços. Consulte Configuração do Gerenciamento de Serviços no RV130 e RV130W para obter mais informações e diretrizes.

Configurando IP de Origem e Destino para Tráfego de Saída

Siga as etapas nesta seção se Outbound (LAN > WAN) foi selecionado como o Tipo de conexão na Etapa 3 de Adicionar uma regra de acesso.

Note: Se um tipo de conexão de entrada tiver sido selecionado na Etapa 3 de Adicionar uma regra de acesso, vá para a próxima seção: Configurando o IP de origem e destino para o tráfego de entrada.

Etapa 1. Escolha como deseja definir o IP de origem na lista suspensa IP de origem. Para o tráfego de saída, o IP de origem refere-se ao endereço ou endereços (na LAN) aos quais a regra de firewall se aplicaria.

As opções disponíveis são definidas da seguinte forma:

Any — Aplica-se ao tráfego originado de qualquer endereço IP na rede local. Portanto, deixe os campos Iniciar e Concluir em branco. Vá para a Etapa 4 se escolher essa opção.

Endereço único — Aplica-se ao tráfego originado de um único endereço IP na rede local. Digite o endereço IP no campo Iniciar.

Intervalo de endereços — Aplica-se ao tráfego originado de um intervalo de endereços IP na rede local. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir para definir o intervalo.

Etapa 2. Se você escolheu Endereço único na Etapa 1, insira o endereço IP que será aplicado à regra de acesso no campo Iniciar e vá para a Etapa 4. Se você escolheu Intervalo de Endereços na Etapa 1, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar.

Etapa 3. Se você escolheu Intervalo de Endereços na Etapa 1, digite o endereço IP final que encapsulará o intervalo de endereços IP para a regra de acesso no campo Concluir.

Etapa 4. Escolha como deseja definir o IP de destino na lista suspensa IP de destino. Para o tráfego de saída, o IP de destino se refere ao endereço ou endereços (na WAN) aos quais o tráfego é permitido ou negado da rede local.

As opções disponíveis são definidas da seguinte forma:

Any — Aplica-se ao tráfego direcionado para qualquer endereço IP na Internet pública. Portanto, deixe os campos Iniciar e Concluir em branco.

Endereço único — Aplica-se ao tráfego direcionado para um único endereço IP na Internet pública. Digite o endereço IP no campo Iniciar.

Intervalo de endereços — Aplica-se ao tráfego direcionado para um intervalo de endereços IP na Internet pública. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir para definir o intervalo.

Etapa 5. Se você escolheu Endereço único na Etapa 4, digite o endereço IP que será aplicado à regra de acesso no campo Iniciar. Se você escolheu Intervalo de Endereços na Etapa 4, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar.

Etapa 6. Se você escolheu Intervalo de Endereços na Etapa 4, insira o Endereço IP final que encapsulará o intervalo de Endereços IP para a regra de acesso no campo Concluir.

Configurando IP de origem e destino para tráfego de entrada

Siga as etapas nesta seção se Inbound (WAN > LAN) ou Inbound (WAN > DMZ) foi selecionado como o Connection Type (Tipo de conexão) na Etapa 3 de Add an Access Rule (Adicionando uma regra de acesso).

Etapa 1. Escolha como deseja definir o IP de origem na lista suspensa IP de origem. Para o tráfego de entrada, o IP de origem refere-se ao endereço ou endereços (na WAN) aos quais a regra de firewall se aplicaria.

As opções disponíveis são definidas da seguinte forma:

Any — Aplica-se ao tráfego originado de qualquer endereço IP na Internet pública. Portanto, deixe os campos Iniciar e Concluir em branco. Vá para a Etapa 4 se escolher essa opção.

Endereço único — Aplica-se ao tráfego originado de um único endereço IP na Internet pública. Digite o endereço IP no campo Iniciar.

Intervalo de endereços — Aplica-se ao tráfego originado de um intervalo de endereços IP na Internet pública. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir para definir o intervalo.

Etapa 2. Se você escolheu Endereço único na Etapa 1, insira o endereço IP que será aplicado à regra de acesso no campo Iniciar e vá para a Etapa 4. Se você escolheu Intervalo de Endereços na Etapa 1, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar.

Etapa 3. Se você escolheu Intervalo de Endereços na Etapa 1, digite o endereço IP final que encapsulará o intervalo de endereços IP para a regra de acesso no campo Concluir.

Etapa 4. Insira um único endereço para o IP de destino no campo Iniciar abaixo da lista suspensa IP de destino. Para o tráfego de entrada, o IP de destino se refere ao endereço (na LAN) ao qual o tráfego é permitido ou negado da Internet pública.

Note: Se Inbound (WAN > DMZ) foi selecionado como o Tipo de Conexão na Etapa 3 de Adicionando uma Regra de Acesso, o Endereço Único para o IP de Destino é automaticamente configurado com o endereço IP do host DMZ habilitado.

Como registrar e ativar a regra de acesso

Etapa 1. Selecione Always na lista suspensa Log se desejar que o roteador crie logs sempre que um pacote corresponder a uma regra. Selecione Nunca se quiser que o registro nunca ocorra quando uma regra for correspondida.