Adicionar e configurar regras do acesso em RV130 e em RV130W
Objetivo
Os dispositivos de rede fornecem capacidades básicas do filtragem de tráfego as regras do acesso. Uma regra do acesso é uma única entrada em um Access Control List (ACL) que especifique uma regra do permit or deny (para enviar ou deixar cair um pacote) baseada no protocolo, em um endereço IP de origem e de destino, ou na configuração de rede.
O objetivo deste documento é mostrar-lhe como adicionar e configurar uma regra do acesso no RV130 e no RV130W.
Dispositivos aplicáveis
• RV130
• RV130W
Versões de software
• Versão 1.0.1.3
Adicionar e configurar uma regra do acesso
Ajustando a política de saída do padrão
Etapa 1. Entre ao utilitário de configuração da Web e escolha regras do Firewall > do acesso. A página das regras do acesso abre:
Etapa 2. Na área de política de saída do padrão, clique o botão de rádio desejado para escolher uma política para o tráfego de saída. A política é aplicada sempre que não há nenhuma regra do acesso ou política do acesso ao Internet configurada. A configuração padrão é reserva, que permite que todo o tráfego ao Internet passe completamente.
As opções disponíveis são definidas como segue:
• Reserve — Permita todos os tipos de tráfego que saem do LAN ao Internet.
• Negue — Obstrua todos os tipos de tráfego que saem do LAN ao Internet.
Etapa 3. Salvaguarda do clique para salvar os ajustes.
Adicionando uma regra do acesso
Etapa 1. Entre ao utilitário de configuração da Web e escolha regras do Firewall > do acesso. O indicador das regras do acesso abre:
Etapa 2. O clique adiciona a fileira na tabela da regra do acesso para adicionar uma regra nova do acesso.
A página da regra do acesso adicionar abre:
As opções disponíveis são definidas como segue:
• De partida (LAN > WAN) — A regra afeta os pacotes que vêm da rede local (LAN) e saem ao Internet (WAN).
• De entrada (WAN > LAN) — A regra afeta os pacotes que vêm do Internet (WAN) e entram na rede local (LAN).
• De entrada (WAN > DMZ) — A regra afeta os pacotes que vêm do Internet (WAN) e entram na sub-rede da zona desmilitarizada (DMZ).
Etapa 4. Da lista de drop-down da ação, escolha a ação a ser tomada quando uma regra é combinada.
As opções disponíveis são definidas como segue:
• Sempre bloco — Negue sempre o acesso se as circunstâncias são combinadas. Salte para pisar 6.
• Reserve sempre — Permita sempre o acesso se as circunstâncias são combinadas. Salte para pisar 6.
• Bloco pela programação — Negue o acesso se as circunstâncias são combinadas durante uma programação preconfigured.
• Permita pela programação — Permita o acesso se as circunstâncias são combinadas durante uma programação preconfigured.
Etapa 5. Se você escolheu o bloco pela programação ou o permite pela programação em etapa 4, escolha a programação apropriada da lista suspensa da programação.
Nota: Para criar ou editar uma programação, o clique configura programações. Refira configurar programações no RV130 e no RV130W para mais informação e diretrizes.
Etapa 6. Escolha o tipo de serviço que a regra do acesso se aplica para da lista de drop-down dos serviços.
Nota: Se você quer adicionar ou editar um serviço, o clique configura serviços. Refira a configuração de gerenciamento do serviço no RV130 e no RV130W para mais informação e diretrizes.
Configurando a fonte e o IP de destino para o tráfego de saída
Siga as etapas nesta seção se de partida (LAN > WAN) foi selecionado como o tipo de conexão em etapa 3 de adicionar uma regra do acesso.
Nota: Se um tipo de conexão de entrada foi selecionado em etapa 3 de adicionar uma regra do acesso, salte à próxima seção: Configurando a fonte e o IP de destino para o tráfego de entrada.
Etapa 1. Escolha como você gostaria de definir o IP da fonte da lista de drop-down IP da fonte. Para o tráfego de saída, o IP da fonte refere o endereço ou os endereços (no LAN) a que a regra do Firewall se aplicaria.
As opções disponíveis são definidas como segue:
• Alguns — Aplica-se para traficar a origem de todo o endereço IP de Um ou Mais Servidores Cisco ICM NT na rede local. , Saa consequentemente placa dos campos do começo e do revestimento. Salte a etapa 4 se você escolhe esta opção.
• Único endereço — Aplica-se para traficar a origem de um único endereço IP de Um ou Mais Servidores Cisco ICM NT na rede local. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do começo.
• Escala de endereço — Aplica-se para traficar a origem de uma escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT na rede local. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando da escala ao campo do começo e o endereço IP de Um ou Mais Servidores Cisco ICM NT do término no campo do revestimento a fim ajustar a escala.
Etapa 2. Se você escolheu o único endereço em etapa 1, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT que será aplicado à regra do acesso no campo do começo, e salte então a etapa 4. Se você escolheu a escala de endereço em etapa 1, incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT começando que seja aplicado à regra do acesso no campo do começo.
Etapa 3. Se você escolheu a escala de endereço em etapa 1, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do término que encapsulará o intervalo de endereço IP para a regra do acesso no campo do revestimento.
Etapa 4. Escolha como você gostaria de definir o IP de destino da lista de drop-down do IP de destino. Para o tráfego de saída, o IP de destino refere o endereço ou os endereços (em WAN) a que o tráfego é permitido ou negado da rede local.
As opções disponíveis são definidas como segue:
• Alguns — Aplica-se para traficar dirigido para todo o endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. , Saa consequentemente placa dos campos do começo e do revestimento.
• Único endereço — Aplica-se para traficar dirigido para um único endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do começo.
• Escala de endereço — Aplica-se para traficar dirigido para uma escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando da escala ao campo do começo e o endereço IP de Um ou Mais Servidores Cisco ICM NT do término no campo do revestimento a fim ajustar a escala.
Etapa 5. Se você escolheu o único endereço em etapa 4, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT que será aplicado à regra do acesso no campo do começo. Se você escolheu a escala de endereço em etapa 4, incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT começando que seja aplicado à regra do acesso no campo do começo.
Etapa 6. Se você escolheu a escala de endereço em etapa 4, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do término que encapsulará o intervalo de endereço IP para a regra do acesso no campo do revestimento.
Configurando a fonte e o IP de destino para o tráfego de entrada
Siga as etapas nesta seção se de entrada (WAN > LAN) ou de entrada (WAN > DMZ) foi selecionado como o tipo de conexão em etapa 3 de adicionar uma regra do acesso.
Etapa 1. Escolha como você gostaria de definir o IP da fonte da lista de drop-down IP da fonte. Para o tráfego de entrada, o IP da fonte refere o endereço ou os endereços (em WAN) a que a regra do Firewall se aplicaria.
As opções disponíveis são definidas como segue:
• Alguns — Aplica-se para traficar a origem de todo o endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. , Saa consequentemente placa dos campos do começo e do revestimento. Salte a etapa 4 se você escolhe esta opção.
• Único endereço — Aplica-se para traficar a origem de um único endereço IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do começo.
• Escala de endereço — Aplica-se para traficar a origem de uma escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT nos Internet públicas. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT começando da escala ao campo do começo e o endereço IP de Um ou Mais Servidores Cisco ICM NT do término no campo do revestimento a fim ajustar a escala.
Etapa 2. Se você escolheu o único endereço em etapa 1, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT que será aplicado à regra do acesso no campo do começo, e salte então a etapa 4. Se você escolheu a escala de endereço em etapa 1, incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT começando que seja aplicado à regra do acesso no campo do começo.
Etapa 3. Se você escolheu a escala de endereço em etapa 1, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do término que encapsulará o intervalo de endereço IP para a regra do acesso no campo do revestimento.
Etapa 4. Incorpore um único endereço para o IP de destino ao campo do começo abaixo da lista de drop-down do IP de destino. Para o tráfego de entrada, o IP de destino refere o endereço (no LAN) a que o tráfego é permitido ou negado dos Internet públicas.
Nota: Se de entrada (WAN > DMZ) foi selecionado como o tipo de conexão em etapa 3 de adicionar uma regra do acesso, o único endereço para o IP de destino é configurado automaticamente com o endereço IP de Um ou Mais Servidores Cisco ICM NT do host permitido DMZ.
Registrando e permitindo a regra do acesso
Etapa 1. Selecione sempre na lista de drop-down do log se você quer o roteador criar logs sempre que um pacote combina uma regra. Selecione nunca se queira o registro a ocorrer nunca quando uma regra está combinada.
Etapa 2. Verifique a caixa de seleção da possibilidade para permitir a regra do acesso.
Etapa 3. Salvaguarda do clique para salvar seus ajustes.
A tabela da regra do acesso é atualizada com recentemente a regra do acesso configurado.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)