在RV016、RV042、RV042G和RV082 VPN路由器上配置IPv4访问规则

下载选项

  • ePub     (2.4 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (886.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 10 日
文档 ID:SMB528

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目标

访问规则帮助路由器根据用户要求确定允许通过哪些流量以及哪些流量将被防火墙拒绝。这有助于为路由器增加安全性。

本文档介绍在RV016、RV042、RV042G和RV082 VPN路由器上添加或删除访问规则的过程。 

适用设备

· RV016
· RV042
· RV042G
· RV082

软件版本

•4.2.1.02

管理IPv4访问规则

安排IPv4访问规则是可选配置。

添加或删除IPv4访问规则

步骤1.登录Web配置实用程序,然后选择Firewall > Access Rules。将打开“IPv4访问规则”页。单击 Add

步骤2.将打开Access Rules Service页面。在操作(Action)下拉列表中,选择允许(Allow)以允许流量。否则,选择Deny以拒绝流量。

步骤3.从Service下拉列表中选择适当的服务。如果适当的服务不可用,请单击“服务管理”。

注意:如果所需服务可用,请跳至步骤6。

第四步:

 系统将显示新窗口。在服务名称字段中输入服务名称。

步骤5.从Protocol下拉列表中选择适当的协议类型。

· TCP(传输控制协议) — 需要保证传输的应用使用的传输层协议。

· UDP(用户数据报协议) — 使用数据报套接字建立主机与主机通信。它比TCP更快,但传送成功的可能性不大。

· IPv6(Internet协议第6版) — 在通过路由地址指定的网络路由的数据包中,在主机之间定向Internet流量。

步骤6.在Port Range字段中输入端口范围。此范围取决于选择的协议。

单击“添加到列表”。这会将服务添加到服务下拉列表。

此处的其他选项包括删除、更新或添加新

Click OK.这将关闭窗口,并使用户返回“访问规则服务”页。

步骤7.在Log下拉列表中,选择Log packets match this rule ,以记录与访问规则匹配的传入数据包。否则,选择Not Log

步骤8.从Source Interface下拉列表中选择受此规则影响的接口。源接口是从中发起流量的接口。

· LAN — 路由器的局域网。

· WAN1 — 广域网或路由器从ISP或下一跳路由器获取Internet的网络。

· WAN2 — 与WAN1相同,只是它是辅助网络。

· ANY — 允许使用任何接口。 

步骤9.在Source IP下拉列表中,选择一个选项以指定接口允许或拒绝的源IP地址范围。到达接口的数据包由源IP和目的IP检验。

·任意 — 访问规则将应用于来自源接口的所有流量。下拉列表右侧没有可用的字段。

· Single — 访问规则将应用于源接口的单个IP地址。在地址字段中输入所需的IP地址。

·范围 — 访问规则将从源接口应用到子网网络。输入IP地址和前缀长度。

步骤9.在Destination下拉列表中,选择一个选项以指定接口允许或拒绝的目标地址范围。到达接口的数据包由源IP和目的IP检验。

·任意 — 访问规则将应用于所有发往目标接口的流量。下拉列表右侧没有可用的字段。

· Single — 访问规则将应用于目标接口的单个IP地址。在地址字段中输入所需的IP地址。

·范围 — 访问规则将应用于子网中目的接口。输入IP地址和前缀长度。

单击Save以保存对访问规则所做的所有更改。系统将显示确认窗口,其中提供设备上所做更改的状态。

步骤10.单击“确定”以添加另一个访问规则。单击取消返回“访问规则”页。

步骤 11(可选)。 从列表中选择所需的访问规则,然后单击“编辑”按钮以编辑访问规则配置。

步骤 12(可选)。 从列表中选择所需的访问规则,然后单击“删除”按钮,从访问规则列表中删除访问规则。

安排IPv4访问规则

访问规则的安排有助于指定这些访问规则在日期和时间处于活动状态时的安排。它只适用于IPv4。

步骤1.使用Web配置实用程序并选择Firewall > Access Rules。“IPv4访问规则”页打开:

步骤2.从表中选择访问规则,然后单击“编辑”图标,将调度功能添加到该访问规则。

注意:添加新访问规则时,还可以添加计划功能。

步骤3.从Time下拉列表中选择时间。它指定何时使用计划。

·始终 — 访问规则在一周中的所有时间和所有天都适用。默认情况下会选择它。如果选择此选项,请单击Save并跳至步骤6。

·间隔 — 根据用户指定的时间间隔应用访问规则。

步骤4.在“自”和“至”字段中输入访问规则应用的时间间隔(24小时)。

步骤5.选中要应用访问规则的天数旁边的复选框。访问规则仅在选中的天有效。默认情况下,选择Everyday。

单击Save以保存对访问规则所做的所有更改。系统将显示确认窗口,其中提供设备上所做更改的状态。

步骤6.单击“确定”以添加另一个访问规则。单击Cancel返回访问规则页。

结论

您现在已在RV016、RV042、RV042G或RV082 VPN路由器上设置IPv4访问规则。

如果您想访问这些路由器的所有支持,请单击此处查看产品页面

此文档是否有帮助?

Feedback反馈

联系我们