在CVR100W VPN路由器上配置訪問規則

下載選項

  • PDF     (1.0 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (835.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (518.4 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2018 年 12 月 10 日
文件 ID:SMB4762

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

在CVR100W VPN路由器上配置訪問規則

目標

存取控制清單(ACL)是控制路由器介面允許或拒絕封包的清單。ACL配置為始終有效,或者基於定義的排程。CVR100W VPN路由器允許配置訪問規則以提高安全性。 

本文檔旨在展示如何在CVR100W VPN路由器上配置訪問規則。

適用的裝置

· CVR100W VPN路由器

軟體版本

•1.0.1.19

訪問規則

步驟1.登入到Web配置實用程式,然後選擇Firewall > Access Control > Access RulesAccess Rules頁面隨即開啟:

步驟2.按一下Add Row新增新的訪問規則。將開啟Add Access Rule頁面:

步驟3.從Connection Type下拉選單中,選擇要建立的規則型別。

·出站(LAN > WAN) — 此選項會影響從安全LAN到不安全WAN的資料包。

·入站(WAN > LAN) — 此選項影響從不安全的WAN到安全LAN的資料包。

·傳入(WAN > DMZ) — 此選項會影響從不安全的WAN到DMZ的資料包。DMZ是將LAN與WAN隔開以提供一層安全性的網路區段。

步驟4.從「操作」下拉選單中,選擇適用於規則的操作。

·始終阻止 — 始終阻止資料包。

·始終允許 — 始終允許資料包。

·按計畫阻止 — 根據指定的計畫阻止資料包。

·按照計畫允許 — 根據指定的計畫允許資料包。

 

步驟5.從Schedule下拉選單中,選擇要應用於規則的計畫。

注意:在步驟4中選擇Always Block或Always Allow選項時,下拉選單將變暗。

步驟6.(可選)要配置防火牆計畫,請按一下配置計畫。要配置計畫,請參閱CVR100W VPN路由器上的防火牆計畫管理文章。

步驟7.從「服務」下拉選單中,選擇要允許或阻止的服務。下拉選單包含CVR100W VPN路由器上可用的預設服務。服務確定正在使用的協定型別以及應用該協定的埠。

步驟8.(可選)若要配置服務,請按一下配置服務。若要配置服務,請參閱CVR100W VPN路由器上的服務管理文章。

 

步驟9.從Source IP下拉選單中,選擇應用規則的源IP地址。

· Any — 此選項將規則應用於所有源IP地址。

·單個地址 — 此選項將規則應用於單個IP地址。在Start IP欄位中輸入源IP地址。

·地址範圍 — 此選項將規則應用於一系列IP地址。在起始IP欄位中輸入地址範圍的起始IP地址,並在完成IP欄位中輸入地址範圍的結束IP地址。

注意:選擇Any選項後,Start IP欄位將變暗。此外,選擇「任意」或「單個地址」選項時,「完成」欄位將變暗。

 

步驟10.從Destination IP下拉選單中選擇規則適用的目標IP地址。

· Any — 此選項將規則應用於所有源IP地址。

·單個地址 — 此選項將規則應用於單個IP地址。在起始IP欄位中輸入目標IP地址。

·地址範圍 — 此選項將規則應用於一系列IP地址。在起始IP欄位中輸入地址範圍的起始IP地址,並在完成IP欄位中輸入地址範圍的結束IP地址。

注意:選擇Any選項後,Start IP欄位將變暗。此外,選擇「任意」或「單個地址」選項時,「完成」欄位將變暗。

步驟11.從Log下拉選單中,選擇日誌選項。日誌是生成的系統記錄,用於審計和安全管理。

·永不 — 禁用日誌。

·始終 — 每當資料包與規則匹配時,都會建立日誌。

步驟12.從QoS優先順序下拉選單中選擇規則的出站IP資料包的優先順序。優先順序1為最低,優先順序4為最高。優先順序較高的隊列中的資料包先於優先順序較低的隊列中的資料包轉發。

步驟13.選中Rule Status欄位中的Enable覈取方塊以啟用規則。

步驟14.按一下「Save」。

步驟15。(可選)要編輯Access Rules表中的訪問規則,請選中該條目的覈取方塊,按一下Edit,編輯所需的欄位,然後按一下Save

步驟16。(可選)要刪除訪問規則表中的訪問規則條目,請選中該條目的覈取方塊,按一下Delete,然後按一下Save

附註:此時將顯示提示資訊,指明在編輯或刪除之前必須儲存。

步驟17.(可選)要在Access Rules表中啟用訪問規則條目,請選中該條目的覈取方塊,按一下Enable,然後按一下Save

步驟18。(可選)要禁用Access Rules表中的訪問規則條目,請選中該條目的覈取方塊,按一下Disable,然後按一下Save

重新排序訪問規則

訪問規則以特定順序顯示在訪問規則表中。 順序指示如何應用規則。表中的第一條規則是要應用的第一條規則。然後,應用清單的第二個規則。重新排序功能是CVR100W VPN路由器上的一個重要選項。 

步驟1。按一下Reorder以重新排序存取規則。

步驟2.選中要重新排序的訪問規則的覈取方塊。

步驟3.從下拉選單中選擇要將指定規則移動到的位置。

步驟4.按一下移至對規則重新排序。規則將移動到表中的指定位置。

注意:可以使用向上和向下箭頭按鈕對訪問規則進行重新排序。

步驟5.按一下Save

這份文件是否有所幫助?

Feedback意見

讓思科協助您