Configuratie van toegangsregels voor de CVR100W VPN-router

Downloadopties

  • PDF     (905.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (839.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (523.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 december 2018
Document-id:SMB4762

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van toegangsregels voor de CVR100W VPN-router

Doel

Toegangscontrolelijsten (ACL’s) zijn lijsten die controleren of pakketten zijn toegestaan of geweigerd op de routerinterface. ACL’s zijn ingesteld om alle keren te worden uitgevoerd of op basis van gedefinieerde schema’s. De CVR100W VPN-router staat configuratie van toegangsregels toe om de beveiliging te verhogen. 

Het doel van dit document is om te tonen hoe te om toegangsregels op de CVR100W VPN router te configureren.

Toepassbaar apparaat

・ CVR100W VPN-router

Softwareversie

•1.0.1.19

Toegangsregels

Stap 1. Meld u aan bij het web configuratieprogramma en kies Firewall > Toegangsbeheer > Toegangsregels. De pagina Toegangsregels wordt geopend:

Stap 2. Klik op Add Row om een nieuwe toegangsregel toe te voegen. De pagina Toegangsregel toevoegen wordt geopend:

Stap 3. Kies in de vervolgkeuzelijst Type verbinding het type regel dat u wilt maken.

・ Outbound (LAN > WAN) - Deze optie heeft invloed op pakketten van het beveiligde LAN naar het onveilige WAN.

・ Inkomend (WAN > LAN) - Deze optie heeft invloed op pakketten van het onveilige WAN naar het beveiligde LAN.

・ Inkomend (WAN > DMZ) - Deze optie heeft invloed op pakketten van het onveilige WAN naar de DMZ. Een DMZ is een segment van het netwerk dat LAN van WAN scheidt om een laag beveiliging te bieden.

Stap 4. Kies in de vervolgkeuzelijst Actie de actie die op de regel van toepassing is.

・ Blokkeer altijd - blokkeer altijd pakketten.

・ Altijd toestaan - altijd verpakkingen toestaan.

・ Blok door schema - Pakketten worden geblokkeerd op basis van een bepaald schema.

・ Sta per schema toe — pakketten zijn toegestaan op basis van een bepaald schema.

 

Stap 5. Kies een schema dat op de regel moet worden toegepast in de vervolgkeuzelijst Schedule.

Opmerking: de vervolgkeuzelijst wordt gedirigeerd wanneer de optie Altijd blokkeren of altijd toestaan in Stap 4 is geselecteerd.

Stap 6. (Optioneel) Klik om firewallprogramma's te configureren op Configuratiescherm. Raadpleeg het onderdeel Firewallbeheer van de CVR100W VPN-router voor de configuratie van schema's.

Stap 7. Kies een service die u wilt toestaan of blokkeren in de vervolgkeuzelijst Services. De vervolgkeuzelijst bevat de standaardservices die beschikbaar zijn op de CVR100W VPN-router. De services bepalen het type protocol dat wordt gebruikt en op welke poort het van toepassing is.

Stap 8. (Optioneel) Om de services te configureren klikt u op Configuratieservices. Raadpleeg het artikel Service Management op de CVR100W VPN-router om services te configureren.

 

Stap 9. Kies in de vervolgkeuzelijst Bron IP de bron-adressen waarop de regel van toepassing is.

・ Any. — Deze optie past de regel op alle IP-bronadressen toe.

・ Eén adres - Deze optie is van toepassing op één IP-adres. Voer het IP-bronadres in het veld Start IP.

・ adresbereik - Deze optie past de regel op een bereik IP-adressen toe. Voer het beginnende IP-adres van het adresbereik in het veld Start IP en voer het end IP-adres van het adresbereik in in het veld Finish IP in.

N.B.: Het veld Start IP wordt weergegeven wanneer u een van de opties hebt geselecteerd. Het veld Voltooien wordt ook gedimd als de optie Elk of afzonderlijk adres is geselecteerd.

 

Stap 10. Kies in de vervolgkeuzelijst Bestemming IP-adressen waarop de regel van toepassing is.

・ Any. — Deze optie past de regel op alle IP-bronadressen toe.

・ Eén adres - Deze optie is van toepassing op één IP-adres. Voer het IP-adres van het doel in het veld Start IP in.

・ adresbereik - Deze optie past de regel op een bereik IP-adressen toe. Voer het beginnende IP-adres van het adresbereik in het veld Start IP en voer het end IP-adres van het adresbereik in in het veld Finish IP in.

N.B.: Het veld Start IP wordt weergegeven wanneer u een van de opties hebt geselecteerd. Het veld Voltooien wordt ook gedimd als de optie Elk of afzonderlijk adres is geselecteerd.

Stap 1. Kies een logoptie in de vervolgkeuzelijst Log. Logs worden gegenereerd met systeemrecords die worden gebruikt voor controle- en beveiligingsbeheer.

・ Nooit — schakelt u Logs uit.

・ Altijd — Er wordt altijd een logbestand gemaakt wanneer een pakje met de regel overeenkomt.

Stap 12. Kies een prioriteit van de vervolgkeuzelijst QoS voor de uitgaande IP-pakketten van de regel. Prioriteit één is de laagste, terwijl prioriteit vier de hoogste prioriteit heeft. Pakketten in wachtrijen met hogere prioriteit worden doorgestuurd vóór die in wachtrijen met lagere prioriteit.

Stap 13. Controleer het aanvinkvakje In het veld Regelstatus inschakelen om de regel mogelijk te maken.

Stap 14. Klik op Opslaan.

Stap 15. (Optioneel) Om een toegangsregel in de tabel met toegangsregels te bewerken, controleert u het aanvinkvakje van de ingang, klikt u op Bewerken, bewerkt de gewenste velden en klikt u op Opslaan.

Stap 16. (Optioneel) Om een ingang van de toegangsregel in de tabel met toegangsregels te verwijderen, schakelt u het vakje voor de ingang in, klikt u op Verwijderen en vervolgens klikt u op Opslaan.

Opmerking: Er wordt een melding weergegeven om aan te geven dat u moet opslaan voordat u kunt bewerken of verwijderen.

Stap 17. (Optioneel) Om een ingang van de toegangsregel in de tabel met toegangsregels mogelijk te maken, controleert u het aankruisvakje van de ingang, klikt u op Inschakelen en klikt u op Opslaan.

Stap 18. (Optioneel) Om een ingang van de toegangsregel in de tabel met toegangsregels uit te schakelen, schakelt u het aankruisvakje van het item in, klikt u op Uitschakelen en klikt u op Opslaan.

Toegangsregels voor recorder

De toegangsregels worden in een bepaalde volgorde weergegeven in de tabel met toegangsregels.  De opdracht geeft aan hoe de regels worden toegepast. De eerste regel in de tabel is de eerste toe te passen regel. Daarna wordt de tweede regel van de lijst toegepast. De reorder optie is een belangrijke optie op de CVR100W VPN-router. 

Stap 1. Klik op Reorder om de toegangsregels opnieuw in te stellen.

Stap 2. Controleer het aanvinkvakje van de toegangsregel die u wilt herstellen.

Stap 3. Kies een positie waarin u de gespecificeerde regel wilt verplaatsen in de vervolgkeuzelijst.

Stap 4. Klik op Verplaatsen naar om de regel opnieuw in te stellen. De regel beweegt naar de gespecificeerde positie in de tabel.

Opmerking: De pijltjesknoppen omhoog en omlaag kunnen worden gebruikt om de toegangsregels opnieuw in te stellen.

Stap 5. Klik op Opslaan.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco