在RV34x系列路由器上配置访问规则

下载选项

  • PDF     (1.2 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.2 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (835.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 12 日
文档 ID:SMB5491

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在RV34x系列路由器上配置访问规则

目标

RV340 Dual-WAN VPN路由器是一款易于使用、灵活且高性能的设备,非常适合小型企业。增加安全功能,如Web过滤、应用控制和IP源防护。新的RV340为小型办公室和远程员工提供高度安全的宽带有线连接。这些新的安全功能还可轻松调整网络上允许的活动。

RV34x系列路由器上的访问规则或策略允许配置规则以提高网络安全性。一组规则,并且您拥有访问控制列表(ACL)。ACL是阻止或允许流量从特定用户发往或从特定用户发往的列表。访问规则可以配置为始终有效或基于已定义的计划。

ACL在列表末尾有一个隐式拒绝,因此除非您明确允许,否则流量无法通过。例如,如果希望允许除特定地址外的所有用户通过路由器访问网络,则需要拒绝特定地址,然后允许所有其他地址。

本文的目的是向您展示如何在RV34x系列路由器上配置访问规则。

适用设备

  • RV34x系列

软件版本

在RV34x系列路由器上配置访问规则

创建访问规则

步骤1.登录路由器的基于Web的实用程序,然后选择Firewall > Access Rules

步骤2.在IPv4或IPv6 Access Rules表中,单击Add创建新规则。

注意:在RV34x系列路由器上,最多可以配置202条规则。在本例中,使用IPv4。

步骤3.选中Enable Rule Status复选框以启用规则。

步骤4.在“操作”下拉菜单中,选择策略是允许还是拒绝数据。

注意:在本例中,选择Allow。

步骤5.从Services下拉菜单中,选择路由器允许或拒绝的流量类型。

注意:在本例中,选择All traffic。允许所有流量。

步骤6.从Log下拉菜单中,选择一个选项以确定路由器将记录允许还是拒绝的流量。选项有:

  • Never — 路由器永远不会记录任何允许和拒绝的流量。
  • True — 路由器将记录与策略匹配的流量。

注意:在本例中,选择Never。

步骤7.从Source Interface下拉菜单中,为应应用访问策略的传入或入站流量选择接口。选项包括

  • WAN1 — 该策略仅适用于来自WAN1的流量。
  • WAN2 — 该策略仅适用于来自WAN2的流量。
  • USB1 — 策略仅适用于来自USB1的流量。
  • USB2 — 策略仅适用于来自USB2的流量。
  • VLAN1 — 策略仅适用于流量VLAN1。
  • Any — 策略适用于任何接口。

注意:如果配置了额外的虚拟局域网(VLAN),则VLAN选项将显示在列表中。在本例中,选择WAN1。

步骤8.从Source Address下拉菜单中,选择要应用策略的源。选项有:

  • Any — 策略将应用于网络上的任何IP地址。如果选择此选项,请跳至步骤12
  • 单个IP — 策略适用于单个主机或IP地址。如果选择此选项,请跳至步骤9
  • IP范围 — 策略适用于IP地址集或范围。如果选择此选项,请跳至步骤10
  • 子网 — 策略适用于整个子网。如果选择此选项,请跳至步骤11

注意:在本例中,选择Any。

第9步。(可选)在第8步中选择了单个IP,输入要应用的策略的单个IP地址,然后跳至第12步

注意:在本例中,使用200.200.22.52。

第10步。(可选)如果在第8步中选择了IP范围,请在相应的IP地址字段中输入起始和结束IP地址。

注意:在本例中,200.200.22.22用作起始IP地址,200.200.22.34用作结束IP地址。

第11步。(可选)如果在第8步中选择了子网,请输入网络ID及其各自的子网掩码以应用策略。

注意:在本例中,200.200.22.1用作子网ID,24用作子网掩码。

步骤12.从Destination Interface下拉菜单中,为应应用访问策略的传出或出站流量选择接口。选项包括WAN1、WAN2、USB1、USB2、VLAN1和Any。

注意:在本例中,选择WAN1。

步骤13.从Destination Address下拉菜单中,选择要应用策略的目标。选项为Any、Single IP、IP Range、Subnet。

注意:在本例中,选择Any。跳至步骤17

第14步。(可选)如果在第13步中选择了Single IP,请为要应用的策略输入单个IP地址。

注意:在本例中,使用210.200.22.52。

第15步。(可选)如果在第13步中选择了IP范围,请在相应的IP地址字段中输入起始和结束IP地址。

注意:在本例中,210.200.27.22用作起始IP地址,210.200.27.34用作结束IP地址。跳至步骤17

步骤16.(可选)如果在步骤13中选择了子网,请输入网络地址及其各自的子网掩码以应用策略。

注意:在本例中,210.200.27.1用作子网地址,24用作子网掩码。

步骤17.从Schedule Name下拉列表中,选择要应用此策略的计划。要了解如何配置计划,请单击此处

步骤18.单击“应用”

您现在应该已在RV系列路由器上成功创建访问规则。

编辑访问规则

步骤1.在IPv4或IPv6访问规则表中,选中要配置的访问规则旁边的复选框。

注意:在本示例中,在IPv4访问规则表中,选择优先级1。

步骤2.单击“编辑”

步骤3.(可选)在“配置”列中,单击所需访问规则行中的“编辑”按钮。

步骤4.更新必要参数。

步骤5.单击“应用”

第6步。(可选)要更改“配置”列中访问规则的优先级,请单击要移动的访问规则的UpDown按钮。

注意:当访问规则上移或下移时,它会在其原始位置上移或下移一步。在本例中,优先级1将下移。

注意:在本例中,优先级1现在为优先级2。

步骤7.单击“应用”

现在,您应该已成功编辑RV34x系列路由器上的访问规则。

删除访问规则

步骤1.在IPv4或IPv6访问规则表中,选中要删除的访问规则旁边的复选框。

注意:在本示例中,在IPv4访问规则表中,选择优先级1。

步骤2.单击下方的Delete或单击Configure列中的删除按钮。

步骤3.单击“应用”

您现在应该已成功删除RV34x系列路由器上的访问规则。

查看与本文相关的视频……

单击此处查看思科提供的其他技术讲座

此文档是否有帮助?

Feedback反馈

联系我们