在CVR100W VPN路由器上配置访问规则

下载选项

  • PDF     (967.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (835.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (518.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 10 日
文档 ID:SMB4762

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在CVR100W VPN路由器上配置访问规则

目标

访问控制列表(ACL)是控制在路由器接口上允许还是拒绝数据包的列表。ACL配置为始终有效或基于已定义的计划。CVR100W VPN路由器允许配置访问规则以提高安全性。 

本文档的目的是展示如何在CVR100W VPN路由器上配置访问规则。

适用设备

· CVR100W VPN路由器

软件版本

•1.0.1.19

访问规则

步骤1.登录到Web配置实用程序,然后选择Firewall > Access Control > Access Rules。“访问规则”页打开:

步骤2.单击Add Row 以添加新访问规则。系统将打开“添加访问规则”页:

步骤3.从Connection Type下拉列表中,选择要创建的规则类型。

·出站(LAN > WAN) — 此选项影响从安全LAN到不安全WAN的数据包。

·入站(WAN > LAN) — 此选项影响从不安全WAN到安全LAN的数据包。

·入站(WAN > DMZ) — 此选项影响从不安全广域网到DMZ的数据包。DMZ是将LAN与WAN分离的网段,用于提供安全层。

步骤4.从Action下拉列表中,选择适用于规则的操作。

·始终阻止 — 始终阻止数据包。

·始终允许 — 始终允许数据包。

·按计划阻止 — 根据指定的计划阻止数据包。

·按计划允许 — 根据指定的计划允许数据包。

 

步骤5.从Schedule下拉列表中,选择要应用于规则的计划。

注意:当步骤4中选择“始终阻止”或“始终允许”选项时,下拉列表将变暗。

步骤6.(可选)要配置防火墙计划,请单击配置计划。要配置计划,请参阅CVR100W VPN路由器上的防火墙计划管理文章

步骤7.从“服务”下拉列表中,选择要允许或阻止的服务。下拉列表包含CVR100W VPN路由器上可用的默认服务。服务确定正在使用的协议类型及其应用的端口。

第8步。(可选)要配置服务,请单击配置服务。要配置服务,请参阅CVR100W VPN路由器上的服务管理文章

 

步骤9.从Source IP下拉列表中,选择规则应用的源IP地址。

·任意 — 此选项将规则应用于所有源IP地址。

·单个地址 — 此选项将规则应用于单个IP地址。在Start IP字段中输入源IP地址。

·地址范围 — 此选项将规则应用于IP地址范围。在“开始IP”字段中输入地址范围的起始IP地址,并在“完成IP”字段中输入地址范围的结束IP地址。

注意:选择“任意”选项时,“开始IP”字段呈灰色。此外,当选择“任意”或“单个地址”选项时,“完成”字段将呈灰色显示。

 

步骤10.从Destination IP下拉列表中,选择规则适用的目标IP地址。

·任意 — 此选项将规则应用于所有源IP地址。

·单个地址 — 此选项将规则应用于单个IP地址。在Start IP字段中输入目标IP地址。

·地址范围 — 此选项将规则应用于IP地址范围。在“开始IP”字段中输入地址范围的起始IP地址,并在“完成IP”字段中输入地址范围的结束IP地址。

注意:选择“任意”选项时,“开始IP”字段呈灰色。此外,当选择“任意”或“单个地址”选项时,“完成”字段将呈灰色显示。

步骤11.从Log下拉列表中,选择日志选项。日志是生成的系统记录,用于审计和安全管理。

·从不 — 禁用日志。

·始终 — 每当数据包与规则匹配时,始终会创建日志。

步骤12.从QoS优先级下拉列表中,为规则的出站IP数据包选择优先级。优先级1最低,优先级4最高。优先级较高的队列中的数据包在优先级较低的队列中转发。

步骤13.选中Rule Status字段中的Enable复选框以启用规则。

步骤14.单击“保存”

第15步。(可选)要编辑Access Rules表中的访问规则,请选中条目的复选框,单击Edit,编辑必填字段,然后单击Save

第16步。(可选)要删除Access Rules表中的访问规则条目,请选中该条目的复选框,单击删除,然后单击保

注意:系统将显示提示,指示您必须保存才能编辑或删除。

第17步。(可选)要在Access Rules Table中启用访问规则条目,请选中该条目的复选框,单击Enable,然后单击Save

第18步。(可选)要禁用访问规则表中的访问规则条目,请选中该条目的复选框,单击禁用,然后单击保存

重新排序访问规则

访问规则以特定顺序显示在访问规则表中。 顺序指示如何应用规则。表中的第一个规则是要应用的第一个规则。然后,应用列表的第二条规则。重新排序功能是CVR100W VPN路由器的一个重要选项。 

步骤1.单击“重新排序”对访问规则重新排序。

步骤2.选中要重新排序的访问规则复选框。

步骤3.从下拉列表中,选择要将指定规则移动到的位置。

步骤4.单击“移动至”对规则重新排序。规则将移至表中的指定位置。

注意:向上和向下箭头按钮可用于重新排序访问规则。

步骤5.单击Save

此文档是否有帮助?

Feedback反馈

联系我们