Configuração de regras de acesso no roteador VPN CVR100W

Opções de download

  • PDF     (906.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (839.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (523.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de Dezembro de 2018
ID do documento:SMB4762

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de regras de acesso no roteador VPN CVR100W

Objetivo

Listas de controle de acesso (ACLs) são listas que controlam se os pacotes são permitidos ou negados na interface do roteador. As ACLs são configuradas para estarem em vigor o tempo todo ou com base em programações definidas. O roteador VPN CVR100W permite a configuração de regras de acesso para aumentar a segurança. 

A finalidade deste documento é mostrar como configurar regras de acesso no roteador VPN CVR100W.

Dispositivo aplicável

Roteador VPN CVR100W

Versão de software

•1.0.1.19

Regras de acesso

Etapa 1. Faça login no utilitário de configuração da Web e escolha Firewall > Access Control > Access Rules. A página Regras de acesso é aberta:

Etapa 2. Clique em Adicionar linha para adicionar uma nova regra de acesso. A página Adicionar regra de acesso é aberta:

Etapa 3. Na lista suspensa Tipo de conexão, escolha o tipo de regra a ser criada.

Outbound (LAN > WAN) — Esta opção afeta pacotes da LAN segura para a WAN insegura.

Entrada (WAN > LAN) — Esta opção afeta pacotes da WAN insegura para a LAN segura.

Entrada (WAN > DMZ) — Essa opção afeta os pacotes da WAN insegura para a DMZ. Uma DMZ é um segmento da rede que separa a LAN da WAN para fornecer uma camada de segurança.

Etapa 4. Na lista suspensa Ação, escolha a ação que se aplica à regra.

Always Block — Sempre bloqueia pacotes.

Always Allow (Permitir sempre) — Sempre permita pacotes.

Bloquear por programação — Os pacotes são bloqueados com base em uma programação especificada.

Permitir por programação — Os pacotes são permitidos com base em uma programação especificada.

 

Etapa 5. Na lista suspensa Agendar, escolha uma agenda para aplicar à regra.

Nota: A lista suspensa fica esmaecida quando a opção Sempre Bloquear ou Sempre Permitir é escolhida na Etapa 4.

Etapa 6. (Opcional) Para configurar programações de firewall, clique em Configurar programações. Para configurar agendas, consulte o artigo Firewall Schedule Management no CVR100W VPN Router.

Passo 7. Na lista suspensa Serviços, escolha um serviço para permitir ou bloquear. A lista suspensa contém os serviços padrão disponíveis no roteador VPN CVR100W. Os serviços determinam o tipo de protocolo em uso e em que porta ele se aplica.

Etapa 8. (Opcional) Para configurar serviços, clique em Configurar serviços. Para configurar serviços, consulte o artigo Gerenciamento de serviços no roteador VPN CVR100W.

 

Etapa 9. Na lista suspensa IP de origem, escolha os endereços IP de origem aos quais a regra se aplica.

Any — Essa opção aplica a regra a todos os endereços IP de origem.

Endereço único — Esta opção aplica a regra a um único endereço IP. Insira o endereço IP origem no campo Start IP (IP inicial).

Intervalo de endereços — Esta opção aplica a regra a um intervalo de endereços IP. Insira o endereço IP inicial do intervalo de endereços no campo Start IP (IP inicial) e o endereço IP final do intervalo de endereços no campo Finish IP (Concluir IP).

Observação: o campo Start IP (Iniciar IP) fica esmaecido quando a opção Any (Qualquer) é escolhida. Além disso, o campo Finish (Concluir) fica esmaecido quando a opção Any (Qualquer) ou Single Address (Endereço único) é escolhida.

 

Etapa 10. Na lista suspensa IP de destino, escolha os endereços IP de destino aos quais a regra se aplica.

Any — Essa opção aplica a regra a todos os endereços IP de origem.

Endereço único — Esta opção aplica a regra a um único endereço IP. Insira o endereço IP de destino no campo Start IP (IP inicial).

Intervalo de endereços — Esta opção aplica a regra a um intervalo de endereços IP. Insira o endereço IP inicial do intervalo de endereços no campo Start IP (IP inicial) e o endereço IP final do intervalo de endereços no campo Finish IP (Concluir IP).

Observação: o campo Start IP (Iniciar IP) fica esmaecido quando a opção Any (Qualquer) é escolhida. Além disso, o campo Finish (Concluir) fica esmaecido quando a opção Any (Qualquer) ou Single Address (Endereço único) é escolhida.

Etapa 11. Na lista suspensa Log, escolha uma opção de log. Os registros são registros gerados do sistema usados para gerenciamento de auditoria e segurança.

Nunca — Desativa Os Logs.

Sempre — Um registro é sempre criado sempre que um pacote corresponde à regra.

Etapa 12. Na lista suspensa Prioridade de QoS, escolha uma prioridade para os pacotes IP de saída da regra. A prioridade um é a mais baixa, enquanto a prioridade quatro é a mais alta. Os pacotes em filas de prioridade mais alta são encaminhados antes dos em filas de prioridade mais baixa.

Etapa 13. Marque a caixa de seleção Habilitar no campo Status da regra para habilitar a regra.

Etapa 14. Click Save.

Etapa 15. (Opcional) Para editar uma regra de acesso na Tabela de regras de acesso, marque a caixa de seleção da entrada, clique em Editar, edite os campos obrigatórios e clique em Salvar.

Etapa 16. (Opcional) Para excluir uma entrada de regra de acesso na Tabela de regras de acesso, marque a caixa de seleção da entrada, clique em Excluir e clique em Salvar.

Note: Um prompt é exibido para indicar que você deve salvar antes de editar ou excluir.

Etapa 17. (Opcional) Para habilitar uma entrada de regra de acesso na Tabela de regras de acesso, marque a caixa de seleção da entrada, clique em Habilitar e clique em Salvar.

Etapa 18. (Opcional) Para desabilitar uma entrada de regra de acesso na Tabela de regras de acesso, marque a caixa de seleção da entrada, clique em Desabilitar e clique em Salvar.

Reordenar regras de acesso

As regras de acesso são exibidas na Tabela de regras de acesso em uma ordem específica.  O pedido indica como as regras são aplicadas. A primeira regra na tabela é a primeira a ser aplicada. Depois disso, a segunda regra da lista é aplicada. O recurso de reordenação é uma opção importante no roteador VPN CVR100W. 

Etapa 1. Clique em Reordenar para reordenar as regras de acesso.

Etapa 2. Marque a caixa de seleção da regra de acesso que deseja reordenar.

Etapa 3. Na lista suspensa, escolha uma posição para a qual deseja mover a regra especificada.

Etapa 4. Clique em Mover para reordenar a regra. A regra se move para a posição especificada na tabela.

Nota: Os botões de seta para cima e para baixo podem ser usados para reordenar as regras de acesso.

Etapa 5. Click Save.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco