Configurazione delle regole di accesso sui router VPN RV320 e RV325

Opzioni per il download

  • PDF     (2.9 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.7 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2018
ID documento:SMB4286

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle regole di accesso sui router VPN RV320 e RV325

Obiettivo

Gli Access Control Lists (ACLs) sono elenchi che bloccano o consentono l'invio di traffico da e verso determinati utenti. È possibile configurare le regole di accesso in modo che siano sempre attive o basate su una pianificazione definita. Una regola di accesso viene configurata in base a diversi criteri per consentire o negare l'accesso alla rete. La regola di accesso viene pianificata in base all'ora in cui le regole di accesso devono essere applicate al router. In questo articolo viene descritta la Configurazione guidata regole di accesso utilizzata per determinare se il traffico può entrare nella rete attraverso il firewall del router o meno per garantire la sicurezza della rete. 

Dispositivi interessati | Versione firmware

Configurazione regola di accesso

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Firewall>Regole di accesso. Viene visualizzata la pagina Regole di accesso:

La tabella Regole di accesso contiene le informazioni riportate di seguito.

  • Priorità: visualizza la priorità della regola di accesso
  • Abilita - mostra se la regola di accesso è abilitata o disabilitata
  • Azione: visualizza la regola di accesso consentita o negata.
  • Servizio: visualizza il tipo di servizio.
  • SourceInterface: visualizza l'interfaccia a cui viene applicata la regola di accesso.
  • Source - Visualizza l'indirizzo IP del dispositivo di origine
  • Destinazione: visualizza l'indirizzo IP del dispositivo di destinazione.
  • Ora: visualizza l'ora in cui la regola di accesso deve essere applicata
  • Giorno: viene visualizzato durante una settimana in cui viene applicata la regola di accesso

Gestione dei servizi

Passaggio 1. Fare clic su Gestione servizi per aggiungere un nuovo servizio. Viene visualizzata la tabella Gestione assistenza:

Passaggio 2. Fare clic su Add per aggiungere un nuovo servizio.

Passaggio 3. Configurare i campi seguenti.

  • Nome servizio: in base ai requisiti, fornire un nome per il servizio
  • Protocollo: scegliere un protocollo TCP o UDP per il servizio
  • Intervallo porte: immettere l'intervallo di numeri di porta in base alle proprie esigenze e il numero di porta deve essere compreso nell'intervallo (1-65536).

Passaggio 4. Fare clic su Salva per salvare le modifiche

Configurazione delle regole di accesso su IPv4

Passaggio 1. Fare clic su Add per configurare una nuova regola di accesso. Viene visualizzata la finestra Modifica regole di accesso.

Passaggio 2. Scegliere l'opzione appropriata dall'elenco a discesa Azione per consentire o limitare il traffico per la regola che si sta impostando. Le regole di accesso limitano l'accesso alla rete in base a vari valori.

  • Consenti — consente tutto il traffico.
  • Nega — limita tutto il traffico.

Passaggio 3. Scegliere il servizio appropriato da filtrare dall'elenco a discesa Servizio.

 

Passaggio 4. Scegliere l'opzione Log appropriata dall'elenco a discesa Log. L'opzione log determina se il dispositivo mantiene un registro del traffico che corrisponde alle regole di accesso impostate.

  • Registra pacchetti corrispondenti a questa regola di accesso: il router conserva un registro che tiene traccia del servizio selezionato.
  • Not Log: il router non conserva i log per la regola di accesso.

 

Passo 5: dall'elenco a discesa Interfaccia, scegliere l'interfaccia di origine appropriata. In questa interfaccia viene applicata la regola di accesso. 

  • LAN: la regola di accesso influisce solo sul traffico LAN.
  • WAN 1: la regola di accesso influenza solo il traffico WAN 1.
  • WAN 2: la regola di accesso influenza solo il traffico WAN 2.
  • Qualsiasi - La regola di accesso influisce su tutto il traffico in una qualsiasi delle interfacce del dispositivo.

 

Passaggio 6. Selezionare il tipo di IP di origine appropriato a cui applicare la regola di accesso dall'elenco a discesa IP di origine.

  • Qualsiasi - A qualsiasi indirizzo IP della rete del dispositivo è applicata la regola.
  • Singolo — la regola viene applicata solo a un singolo indirizzo IP specificato sulla rete del dispositivo. Immettere l'indirizzo IP desiderato nel campo adiacente.
  • Intervallo — Solo a un intervallo specificato di indirizzi IP sulla rete del dispositivo viene applicata la regola. Se si sceglie Intervallo, è necessario immettere il primo e l'ultimo indirizzo IP dell'intervallo nei campi adiacenti.

 

Passaggio 7. Selezionare dall'elenco a discesa disponibile il tipo di IP di destinazione appropriato a cui applicare la regola di accesso.

  • Qualsiasi - A qualsiasi indirizzo IP di destinazione è applicata la regola.
  • Singolo — la regola viene applicata solo a un singolo indirizzo IP specificato. Immettere l'indirizzo IP desiderato nel campo adiacente.
  • Intervallo - La regola viene applicata solo a un intervallo specificato di indirizzi IP esterni alla rete del dispositivo. Se si sceglie Intervallo, è necessario immettere il primo e l'ultimo indirizzo IP dell'intervallo nei campi adiacenti.

Timesaver: Per impostazione predefinita, l'ora è impostata su Sempre. Se si desidera applicare la regola di accesso a un'ora o a un giorno specifico, seguire i passaggi da 8 a 11. In caso contrario, andare al passaggio 12.

Passaggio 8. Scegliere Intervallo dall'elenco a discesa. Le regole di accesso sono attive per alcuni orari specifici. immettere l'intervallo di tempo per l'applicazione della regola di accesso.

 

Passaggio 9. Inserire l'ora in cui si desidera iniziare ad applicare l'elenco di accesso nel campo Da. Il formato dell'ora è hh:mm.

Passaggio 10. Inserire nel campo A l'ora in cui non si desidera più applicare l'elenco degli accessi. Il formato dell'ora è hh:mm.

Passaggio 11. Selezionare la casella di controllo dei giorni specifici in cui si desidera applicare l'elenco degli accessi. 

Passaggio 12. Fare clic su Save per salvare le modifiche.

Passaggio 13. (Facoltativo) Se si desidera ripristinare le regole predefinite, fare clic su Ripristina regole predefinite. Tutte le regole di accesso configurate dall'utente vengono perse.

Configurazione regola di accesso su IPv6

Passaggio 1. Fare clic sulla scheda IPv6 per configurare le regole di accesso IPv6.

Passaggio 2. Fare clic su Aggiungi per aggiungere una nuova regola di accesso IPv6. Viene visualizzata la finestra Modifica regole di accesso.

Passaggio 3. Scegliere l'opzione appropriata dall'elenco a discesa Azione per consentire o limitare la regola da impostare.  Le regole di accesso limitano l'accesso alla rete consentendo o negando l'accesso al traffico da servizi o dispositivi specifici.

  • Consenti — consente tutto il traffico.
  • Nega — limita tutto il traffico.

 

Passaggio 4. Scegliere il servizio appropriato da filtrare dall'elenco a discesa Servizio.

Nota: Per consentire tutto il traffico, scegliere Tutto il traffico [TCP&UDP/1~65535] dall'elenco a discesa dei servizi se l'azione è stata impostata su Consenti. L'elenco contiene tutti i tipi di servizi che è possibile filtrare.

Passaggio 5. Scegliere l'opzione Log appropriata dall'elenco a discesa Log. L'opzione log determina se il dispositivo manterrà un registro del traffico che corrisponde alle regole di accesso impostate.

  • Abilitato - Consente al router di mantenere la registrazione dei log per il servizio selezionato.
  • Not Log: disabilita il router per mantenere la traccia del log.

 

Passaggio 6. Fare clic sull'elenco a discesa Interfaccia e scegliere l'interfaccia di origine appropriata. In questa interfaccia viene applicata la regola di accesso. 

  • LAN: la regola di accesso influisce solo sul traffico LAN.
  • WAN 1: la regola di accesso influenza solo il traffico WAN 1.
  • WAN 2: la regola di accesso influenza solo il traffico WAN 2.
  • Qualsiasi - La regola di accesso influisce su tutto il traffico in una qualsiasi delle interfacce del dispositivo.

Passaggio 7. Selezionare il tipo di IP di origine appropriato a cui applicare la regola di accesso dall'elenco a discesa IP di origine/Lunghezza prefisso.

  • ANY — A tutti i pacchetti ricevuti dalla rete del dispositivo viene applicata la regola.

  • Singolo — la regola viene applicata solo a un singolo indirizzo IP specificato nella rete del dispositivo. Immettere l'indirizzo IPv6 desiderato nel campo adiacente.

  • Subnet: la regola viene applicata solo agli indirizzi IP di una subnet. Immettere l'indirizzo di rete IPv6 e la lunghezza del prefisso della subnet desiderata nei campi adiacenti.

Passaggio 8. Selezionare il tipo di IP di destinazione appropriato a cui applicare la regola di accesso dall'elenco a discesa IP di destinazione / Lunghezza prefisso.

  • Qualsiasi - A qualsiasi indirizzo IP di destinazione è applicata la regola.
  • Singolo — la regola viene applicata solo a un singolo indirizzo IP specificato sulla rete del dispositivo. Immettere l'indirizzo IPv6 desiderato.
  • Subnet: la regola viene applicata solo agli indirizzi IP di una subnet. Immettere l'indirizzo di rete IPv6 e la lunghezza del prefisso della subnet desiderata nei campi adiacenti.

Passaggio 9. Per rendere effettive le modifiche, fare clic su Salva.

Qui è disponibile un video relativo a questo articolo...

Fare clic qui per visualizzare altre Tech Talks di Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci