在RV016、RV042、RV042G和RV082 VPN路由器上配置IPv6访问规则

目标

访问规则有助于路由器确定允许哪些流量通过防火墙。这有助于提高路由器的安全性。

本文解释如何在RV016、RV042、RV042G和RV082 VPN路由器上添加IPv6访问规则。

适用设备

• RV016
• RV042
· RV042G
• RV082

软件版本

•v4.2.1.02

配置IPv6访问规则

启用IPv6模式

步骤1:登录到Web配置实用程序，然后选择Setup > Network。Network页面打开：

第二步：单击Dual-Stack IP单选按钮。这允许IPv4和IPv6同时运行。如果可以进行IPv6通信，则这是首选通信。

IPv6访问规则配置

步骤1:登录Web配置实用程序并选择Firewall > Access Rules。Access Rules页面打开：

第二步：点击IPv6选项卡。这将打开IPv6 Access Rules页面。

第三步：单击Add添加访问规则。系统将显示Access Rules页面以配置IPv6的访问规则。

第四步：如果要允许流量，请从Action下拉列表中选择Allow。选择Deny以拒绝流量。

第五步：在Service下拉列表中选择适当的服务。 

Timesaver：如果所需的服务可用，请跳至步骤12。

第六步：如果相应的服务不可用，请点击服务管理。出现Service Management窗口。

步骤 7.在Service Name字段中输入新服务的名称。

步骤 8从Protocol下拉列表中选择适当的协议类型。

· TCP（传输控制协议） — 应用程序使用的传输层协议，需要保证传输。

· UDP（用户数据报协议） — 使用数据报套接字建立主机到主机的通信。不保证UDP传输。

· IPv6（Internet协议第6版） — 在数据包中的主机之间引导Internet流量，这些数据包通过路由地址指定的网络进行路由。

 

步骤 9在Port Range字段中输入端口范围。此范围取决于在上一步骤中选择的协议。

步骤 10单击Add to List。这会将服务添加到服务下拉列表。

注意：如果要从服务列表中删除服务，请从服务列表中选择服务，然后点击删除。如果要更新服务条目，请从服务列表中选择要更新的服务，然后单击Update。要将其他新服务添加到列表中，请点击Add New。

步骤 11Click OK.这将关闭窗口并将用户返回到Access Rule页。

注意：如果点击Add New(添加新)，请执行步骤7至11。

步骤 12如果要记录与访问规则匹配的数据包，请在Log下拉列表中选择Log packets match this rule。否则，请选择Not Log。

步骤 13从Source Interface下拉列表中选择受此规则影响的接口。源接口是从中发起流量的接口。

· LAN — 路由器的局域网。

· WAN1 — 广域网或路由器从ISP或下一跳路由器获取Internet的网络。

· WAN2 — 与WAN1相同，只是它是辅助网络。

· ANY — 允许使用任何接口。

步骤 14 在Source IP下拉列表中，选择一个选项以指定应用访问规则的源IP地址。

· Any — 访问规则将应用于来自源接口的所有流量。下拉列表右侧没有任何字段可用。

· Single — 访问规则将应用于源接口中的单个IP地址。在地址字段中输入所需的IP地址。

·子网 — 访问规则将从源接口应用到子网网络。输入IP地址和前缀长度。

步骤 15在Destination IP下拉列表中；选择一个选项以指定应用访问规则的目标IP地址。

· Any — 访问规则将应用于发往目标接口的所有流量。下拉列表右侧没有任何字段可用。

· Single — 访问规则将应用于目标接口的单个IP地址。在地址字段中输入所需的IP地址。

·子网 — 访问规则将应用于子网上的目标接口。输入IP地址和前缀长度。

步骤 16单击Save以保存对IPv6访问规则所做的所有更改。

修订历史记录

版本	发布日期	备注
1.0	12-Dec-2018	初始版本