排除故障在虚拟专用网络的访问列表在RV016、RV042、RV042G和RV082 VPN路由器

目标

访问控制表(ACL)是许可证的一集并且拒绝情况。ACL指定哪些用户或系统进程是授权访问对特定资源。ACL能阻拦所有无保证的尝试到达网络资源。在这种情况下问题能出现，当您有在两路由器时配置的ACL，但是其中一路由器不能区分在ACL允许的数据流允许的和被拒绝的列表之间。是检查信息包过滤器/防火墙激活的种类使用的一个开放源工具的Zenmap用于测试配置。

此条款说明如何排除不在两个VPN路由器之间的网关到网关的VPN工作的允许的ACL故障。

可适用的设备

•RV016
•RV042
•RV042G
•RV082

软件版本

•v4.2.2.08

在VPN配置的ACL

步骤1.登陆到Web配置工具并且选择防火墙>Access规则。访问规则页打开：

Note:默认访问规则不可能被编辑。在上用户配置的镜像提及的访问规则在可以由以下步骤编辑。

步骤2.点击Add按钮增加一个新的访问规则。访问规定页更改显示服务和安排地区。一个访问规则的添加在以下步骤解释。

步骤3.选择从动作下拉列表拒绝拒绝服务。

步骤4.选择被运用于从服务下拉列表的规则的要求的服务。

第5.步(可选)添加不是存在服务下拉列表的服务，点击服务管理。在服务管理方面，服务可以被创建当必要时。在服务被创建后，请点击OK键保存设置。

步骤6.选择匹配从日志下拉列表的此规则仅日志的配比或没有为日志记录不匹配访问规则的日志信息包。

步骤7.从是访问规则的来源的源接口下拉列表选择接口类型。可用的选项是：

•LAN —，如果源接口是区域网，请选择LAN。

•广域网—，如果源接口是ISP，请选择广域网。

•DMZ —，如果源接口是非敏感区域，请选择DMZ。

•ANY —选择ANY做源接口作为其中任一个上述的接口。

第8.步。从来源IP下拉列表，请选择适用于访问规则的期望源地址。可用的选项是：

•单一请选择单个，如果它是单个IP地址并且输入IP地址。

•范围—选择范围，如果它是IP地址的范围并且输入第一个和最后IP地址在范围。

•ANY —选择ANY运用规则于所有IP原地址。

第9.步。从目的地IP下拉列表，请选择适用于访问规则的所需的目的地地址。可用的选项是：

•单一请选择单个，如果它是单个IP地址并且输入IP地址。

•范围—选择范围，如果它是IP地址的范围并且输入第一个和最后IP地址在范围。

•ANY —选择ANY运用规则于所有目的地IP地址。

步骤10.，当规则从时间下拉列表时，是活跃的请选择方法定义。他们是：

•总是—如果从时间丢弃下来列表总是选择，访问规则永远将被运用于数据流。

•间隔—您能选择访问规则是活跃的特定时间时间间隔，如果选择间隔从时间丢弃下来列表。在您指定时间间隔后，请检查日的复选框，当您希望访问规则是活跃的从有效在字段时。

步骤11.点击“Save”保存您的设置。

步骤12。重复与配比对那的字段的第2步到第10步显示在各自镜像。运用得根据用户的访问规则这里。前7允许某些服务; 第8否决其他数据流。此配置在第二个路由器被做。IPSec端口500允许。

Note:执行此为了两路由器能验证如期望的一样配置访问规则。

VPN路由器# 1

VPN路由器# 2

第13步。从的http://nmap.org/download.html安装Zenmap(NMAP)并且启动它在192.168.2.0 LAN的PC。

Note:这是LAN在有七个另外的ACL的路由器背后。目标IP (192.168.1.101)是在远程网关LAN的PC。

步骤14。选择快速扫描从配置文件并且点击扫描。通过此我们能认识打开的端口，并且过滤根据ACL，显示的结果在上面镜像表示。输出表示，这些端口是闭合的，不管在被配置的允许的ACL RV0xx # 1。如果我们设法检查端口到LAN IP (192.168.1.1)远程网关–我们发现端口80和443是开放的(被关闭到PC 192.168.1.101)。

ACL正确地实行，在删除第7优良后拒绝了ACL和工作，我们能从输出看到。