基于IP的ACL的配置在WRVS4400N无线N千兆位安全路由器的

客观

在WRVS4400N的基于IP的访问控制表(ACL)选项允许您创建多达50个规则。访问控制表(ACL)通知路由器哪些访问权限每个用户必须一个特定系统对象，例如文件目录或个别的文件。每个对象有识别其访问控制表的一个安全属性。列表有每个系统用户的一个条目有访问权限的。最普通的权限包括能力读，写和执行文件。

此条款说明如何配置设置在WRVS4400N无线N千兆位安全路由器的ACL。

可适用的设备

•WRVS4400N无线N千兆位安全路由器

软件版本

•v2.0.1.3

基于IP的在ACL配置

步骤1.登陆到Web配置工具并且选择防火墙> IP基于ACL。 lP基于ACL页打开：

 

增加/编辑规则

步骤1.点击添加新规则或点击您希望从基于IP的ACL表编辑规则的编辑按钮。编辑IP ACL规则窗口出现：

步骤2.选择您希望适用于新规则的动作。有两可能的值：准许并且拒绝。

第 3 步：二者之一选择您希望从服务下拉列表适用或点击服务管理按钮创建服务的服务。

Note:如果从下拉列表选择了服务请跳到第9.步。

第 4 步：如果服务管理被选择，请输入您希望适用于在名称字段的服务的服务名称。

步骤5.选择您希望运用于服务从类型下拉列表协议的种类。有三个可能的选项：

•TCP传输控制协议是与互联网协议一起用于一组规则发送数据以消息单元的形式在互联网的计算机之间。

•UDP —用户数据协议用于计算机应用传送信息(数据包)，到在网络协议(IP)网络的其他主机，不用前期通信设置特殊传输信道或数据路径。

•TCP/UDP —它，当用户要配置在设备的两个协议为了提高网络的性能时，使用。

步骤6.输入您希望分配到在Port字段的开始的服务的启动端口。

步骤7.输入您希望分配到在Port字段的完成的服务的末端端口。

步骤8.点击“Save”，并且最最新信息的在服务表里显示。

第9.步。检查日志复选框对enable (event)在设备的日志设置。 在日志设置帮助下，各种各样的事件可以是获取和记录为将来复核。

步骤10.输入您希望分配到登录在日志前缀字段的规则的日志前缀。

步骤11.选择您希望应用于新规则从源接口下拉列表的接口。可能的值是：

•LAN —一个区域网(LAN)彼此提供网络功能给一个组在非常接近的设备。

•广域网—广域网连接多个更小的网络。

步骤12。选择什么样的来源IP您希望分配到新规则。有四可能的值：

•单一的提供新规则的一个来源IP。

•范围—为规则提供来源IP的范围。

•网—提供一个组彼此被连接的来源IPS

•其中任一—它为规则不提供来源IP。

第13步。输入IP原地址在来源IP字段。

步骤14。选择什么样的目的地IP地址您希望分配到新规则。有四可能的值：

•单一的提供新规则的一目的地IP。

•范围—为规则提供范围的位置IPS。

•网—提供一个组的彼此被连接的位置IPS

•其中任一—它为规则不提供一个目的地IP目的地。

第15步。输入目的地IP地址在目的地IP字段。

第16步。(可选)每次请检查从复选框选择ACL有效的时间范围。

第17步。检查每天复选框或各自的日将被强制执行的规则。

第18步。点击“Save”，并且最最新信息的在基于IP的ACL表里显示。

禁用规则

步骤1.不选定您希望从基于IP的ACL表禁用规则的Enable复选框。

删除规则

步骤1.点击您希望从基于IP的ACL表删除规则的删除按钮。