Adicionar e configurar regras do acesso em RV130 e em RV130W

Opções de download

PDF (229.4 KB)
Ver no Adobe Reader em vários dispositivos
ePub (524.4 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (1.4 MB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:18 de Agosto de 2017

ID do documento:SMB5002

Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Adicionar e configurar regras do acesso em RV130 e em RV130W

Objetivo

Os dispositivos de rede fornecem capacidades básicas do filtragem de tráfego as regras do acesso. Uma regra do acesso é uma única entrada em um Access Control List (ACL) que especifique uma regra do permit or deny (para enviar ou deixar cair um pacote) baseada no protocolo, em um endereço IP de origem e de destino, ou na configuração de rede.

O objetivo deste documento é mostrar-lhe como adicionar e configurar uma regra do acesso no RV130 e no RV130W.

Dispositivos aplicáveis

• RV130

• RV130W

Versões de software

• Versão 1.0.1.3

Adicionar e configurar uma regra do acesso

Ajustando a política de saída do padrão

Etapa 1. Entre ao utilitário de configuração da Web e escolha regras do Firewall > do acesso. A página das regras do acesso abre:

Etapa 2. Na área de política de saída do padrão, clique o botão de rádio desejado para escolher uma política para o tráfego de saída. A política é aplicada sempre que não há nenhuma regra do acesso ou política do acesso ao Internet configurada. A configuração padrão é reserva, que permite que todo o tráfego ao Internet passe completamente.

As opções disponíveis são definidas como segue:

• Reserve — Permita todos os tipos de tráfego que saem do LAN ao Internet.

• Negue — Obstrua todos os tipos de tráfego que saem do LAN ao Internet.

Etapa 3. Salvaguarda do clique para salvar os ajustes.

Adicionando uma regra do acesso

Etapa 1. Entre ao utilitário de configuração da Web e escolha regras do Firewall > do acesso. O indicador das regras do acesso abre:

Etapa 2. O clique adiciona a fileira na tabela da regra do acesso para adicionar uma regra nova do acesso.

A página da regra do acesso adicionar abre:

Etapa 3. Da lista de drop-down do tipo de conexão, escolha o tipo de tráfego para que a regra se aplica.

As opções disponíveis são definidas como segue:

• De partida (LAN > WAN) — A regra afeta os pacotes que vêm da rede local (LAN) e saem ao Internet (WAN).

• De entrada (WAN > LAN) — A regra afeta os pacotes que vêm do Internet (WAN) e entram na rede local (LAN).

• De entrada (WAN > DMZ) — A regra afeta os pacotes que vêm do Internet (WAN) e entram na sub-rede da zona desmilitarizada (DMZ).

Etapa 4. Da lista de drop-down da ação, escolha a ação a ser tomada quando uma regra é combinada.

As opções disponíveis são definidas como segue:

• Sempre bloco — Negue sempre o acesso se as circunstâncias são combinadas. Salte para pisar 6.

• Reserve sempre — Permita sempre o acesso se as circunstâncias são combinadas. Salte para pisar 6.

• Bloco pela programação — Negue o acesso se as circunstâncias são combinadas durante uma programação preconfigured.

• Permita pela programação — Permita o acesso se as circunstâncias são combinadas durante uma programação preconfigured.

Etapa 5. Se você escolheu o bloco pela programação ou o permite pela programação em etapa 4, escolha a programação apropriada da lista suspensa da programação.

Nota: Para criar ou editar uma programação, o clique configura programações. Refira configurar programações no RV130 e no RV130W para mais informação e diretrizes.

Etapa 6. Escolha o tipo de serviço que a regra do acesso se aplica para da lista de drop-down dos serviços.

Nota: Se você quer adicionar ou editar um serviço, o clique configura serviços. Refira a configuração de gerenciamento do serviço no RV130 e no RV130W para mais informação e diretrizes.

Configurando a fonte e o IP de destino para o tráfego de saída

Siga as etapas nesta seção se de partida (LAN > WAN) foi selecionado como o tipo de conexão em etapa 3 de adicionar uma regra do acesso.

Nota: Se um tipo de conexão de entrada foi selecionado em etapa 3 de adicionar uma regra do acesso, salte à próxima seção: Configurando a fonte e o IP de destino para o tráfego de entrada.

Etapa 1. Escolha como você gostaria de definir o IP da fonte da lista de drop-down IP da fonte. Para o tráfego de saída, o IP da fonte refere o endereço ou os endereços (no LAN) a que a regra do Firewall se aplicaria.

As opções disponíveis são definidas como segue:

• Alguns — Aplica-se para traficar a origem de todo o endereço IP de Um ou Mais Servidores Cisco ICM NT na rede local. , Saa consequentemente placa dos campos do começo e do revestimento. Salte a etapa 4 se você escolhe esta opção.

• Único endereço — Aplica-se para traficar a origem de um único endereço IP de Um ou Mais Servidores Cisco ICM NT na rede local. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do começo.

• Escala de endereço — Aplica-se para traficar a origem de uma escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT na rede local. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando da escala ao campo do começo e o endereço IP de Um ou Mais Servidores Cisco ICM NT do término no campo do revestimento a fim ajustar a escala.

Etapa 2. Se você escolheu o único endereço em etapa 1, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT que será aplicado à regra do acesso no campo do começo, e salte então a etapa 4. Se você escolheu a escala de endereço em etapa 1, incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT começando que seja aplicado à regra do acesso no campo do começo.

Etapa 3. Se você escolheu a escala de endereço em etapa 1, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do término que encapsulará o intervalo de endereço IP para a regra do acesso no campo do revestimento.

Etapa 4. Escolha como você gostaria de definir o IP de destino da lista de drop-down do IP de destino. Para o tráfego de saída, o IP de destino refere o endereço ou os endereços (em WAN) a que o tráfego é permitido ou negado da rede local.

As opções disponíveis são definidas como segue:

• Alguns — Aplica-se para traficar dirigido para todo o endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. , Saa consequentemente placa dos campos do começo e do revestimento.

• Único endereço — Aplica-se para traficar dirigido para um único endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do começo.

• Escala de endereço — Aplica-se para traficar dirigido para uma escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando da escala ao campo do começo e o endereço IP de Um ou Mais Servidores Cisco ICM NT do término no campo do revestimento a fim ajustar a escala.

Etapa 5. Se você escolheu o único endereço em etapa 4, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT que será aplicado à regra do acesso no campo do começo. Se você escolheu a escala de endereço em etapa 4, incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT começando que seja aplicado à regra do acesso no campo do começo.

Etapa 6. Se você escolheu a escala de endereço em etapa 4, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do término que encapsulará o intervalo de endereço IP para a regra do acesso no campo do revestimento.

Configurando a fonte e o IP de destino para o tráfego de entrada

Siga as etapas nesta seção se de entrada (WAN > LAN) ou de entrada (WAN > DMZ) foi selecionado como o tipo de conexão em etapa 3 de adicionar uma regra do acesso.

Etapa 1. Escolha como você gostaria de definir o IP da fonte da lista de drop-down IP da fonte. Para o tráfego de entrada, o IP da fonte refere o endereço ou os endereços (em WAN) a que a regra do Firewall se aplicaria.

As opções disponíveis são definidas como segue:

• Alguns — Aplica-se para traficar a origem de todo o endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. , Saa consequentemente placa dos campos do começo e do revestimento. Salte a etapa 4 se você escolhe esta opção.

• Único endereço — Aplica-se para traficar a origem de um único endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do começo.

• Escala de endereço — Aplica-se para traficar a origem de uma escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando da escala ao campo do começo e o endereço IP de Um ou Mais Servidores Cisco ICM NT do término no campo do revestimento a fim ajustar a escala.

Etapa 4. Incorpore um único endereço para o IP de destino ao campo do começo abaixo da lista de drop-down do IP de destino. Para o tráfego de entrada, o IP de destino refere o endereço (no LAN) a que o tráfego é permitido ou negado dos Internet públicas.

Nota: Se de entrada (WAN > DMZ) foi selecionado como o tipo de conexão em etapa 3 de adicionar uma regra do acesso, o único endereço para o IP de destino é configurado automaticamente com o endereço IP de Um ou Mais Servidores Cisco ICM NT do host permitido DMZ.

Registrando e permitindo a regra do acesso

Etapa 1. Selecione sempre na lista de drop-down do log se você quer o roteador criar logs sempre que um pacote combina uma regra. Selecione nunca se queira o registro a ocorrer nunca quando uma regra está combinada.