访问控制列表(ACL)是控制的列表信息包是否允许或被丢弃在路由器接口。实际上配置ACL是所有次或者根据被定义的日程表。CVR100W VPN路由器允许访问规则的配置为了强化安全。
本文的目的将显示如何配置在CVR100W VPN路由器的访问规则。
•CVR100W VPN路由器
•1.0.1.19
步骤1.登陆到Web配置工具并且选择防火墙>访问控制>Access规则。访问规则页打开:
步骤2.点击Add行增加一个新的访问规则。添加访问规则页打开:
第 3 步:从连接类型下拉列表,请选择规则的种类创建。
•outbound (LAN >广域网) —此选项影响自安全的LAN的信息包到不安全的广域网。
•入站(广域网> LAN) —此选项影响自不安全的广域网的信息包到安全的LAN。
•入站(广域网> DMZ) —此选项影响自不安全的广域网的信息包到DMZ。DMZ是从广域网分离LAN提供安全层网络的分段。
第 4 步:从动作下拉列表,请选择适用于规则的动作。
•总是块—总是阻拦信息包。
•总是请准许—总是请允许信息包。
•由日程表的块—信息包根据一个指定的日程表被阻拦。
•由日程表允许—信息包提供根据一个指定的日程表。
第 5 步:从日程表下拉列表,请选择日程表适用于规则。
Note: 下拉列表在第4.步黯淡,当总是块或总是允许选项被选择。
第6.步(可选)配置防火墙日程表,点击配置日程表。 要配置日程表,请参见在CVR100W VPN路由器的条款防火墙日程表管理。
第 7 步:从服务下拉列表,请选择服务准许或阻拦。下拉列表包含默认服务可用在CVR100W VPN路由器。服务确定协议的种类在使用中,并且在哪个端口应用。
第8.步(可选)配置服务,点击配置服务。 要配置服务,请参见在CVR100W VPN路由器的条款服务管理。
第9.步。从来源IP下拉列表,请选择规则适用的IP原地址。
•其中任一—此选项运用规则于所有IP原地址。
•单个地址—此选项运用规则于单个IP地址。输入IP原地址在启动IP字段。
•地址范围—此选项运用规则于IP地址的范围。输入地址范围的开始的IP地址在启动IP字段并且送进地址范围的结束IP地址在完成IP字段。
Note: 当所有选项被选择时,启动IP字段黯淡。并且,当其中任一或单个地址选项被选择时, Finish字段黯淡。
第10.步。从目的地IP下拉列表,请选择规则苹果的目的地IP地址。
•其中任一—此选项运用规则于所有IP原地址。
•单个地址—此选项运用规则于单个IP地址。输入目的地IP地址在启动IP字段。
•地址范围—此选项运用规则于IP地址的范围。输入地址范围的开始的IP地址在启动IP字段并且送进地址范围的结束IP地址在完成IP字段。
Note: 当所有选项被选择时,启动IP字段黯淡。并且,当其中任一或单个地址选项被选择时, Finish字段黯淡。
第11.步。从日志下拉列表,请选择日志选项。日志是用于审计和安全管理的生成的系统记录。
•从未—功能失效日志。
•总是—日志总是被创建,每当信息包匹配规则。
步骤12。从QoS优先级下拉列表请选择规则的outbound IP信息包的优先级。而优先级四最高,优先级一是最低的。在更加高优先级的队列的信息包在那些前转发在更加低优先级的队列。
第13步。检查在规则Status字段的Enable复选框对enable (event)规则。
步骤14。Click Save.
第15步。(可选)编辑在访问的一个访问规则规定表,检查条目的复选框,点击编辑,编辑要求的字段,并且点击“Save”。
第16步。(可选)删除在访问的一个访问规则条目规定表,检查条目的复选框,点击删除,并且点击“Save”。
Note:提示显示指示您必须保存,在您能编辑或删除前。
第17步。(可选)对在访问的一个访问规则条目规定表的enable (event),检查条目的复选框,点击Enable (event),并且点击“Save”。
第18步。(可选)禁用在访问的一个访问规则条目规定表,检查条目的复选框,点击功能失效,并且点击“Save”。
访问规则在一个特定顺序的访问规则表里显示。 命令指示规则如何适用。第一个规则在表里是将适用的第一个规则。在后,列表的第二个规则适用。重新命令功能是在CVR100W VPN路由器的一个重要选项。
步骤1.点击重新命令重新命令访问规则。
Step 2.检查您要重新命令访问规则的复选框。
第 3 步:从下拉列表,请选择您要移动指定的规则向的位置。
步骤4.点击移动对重新命令规则。规则在表里移动向指定的位置。
Note: 箭头按钮可以上上下下用于重新命令访问规则。
步骤5.点击“Save”。