在RV016、RV042、RV042G和RV082 VPN路由器上配置IPv4訪問規則

下載選項

  • PDF     (2.8 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (2.5 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (886.5 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2018 年 12 月 10 日
文件 ID:SMB528

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目標

訪問規則可幫助路由器根據使用者要求確定允許通過哪些通訊以及哪些通訊通過防火牆被拒絕。這有助於為路由器增加安全性。

本文檔介紹在RV016、RV042、RV042G和RV082 VPN路由器上新增或刪除訪問規則的過程。 

適用裝置

· RV016
· RV042
· RV042G
· RV082

軟體版本

•4.2.1.02

管理IPv4訪問規則

計畫IPv4訪問規則是可選配置。

新增或刪除IPv4訪問規則

步驟 1.登入到Web配置實用程式,然後選擇Firewall > Access Rules。將開啟IPv4 Access Rules頁面。按一下「Add」。

步驟 2.將開啟Access Rules Service頁面。在「操作」下拉選單中,選擇Allow以允許流量。否則,請選擇Deny以拒絕流量。

步驟 3.從Service下拉選單中選擇相應的服務。如果相應的服務不可用,請點選服務管理。

注意:如果所需的服務可用,請跳至步驟6。

步驟 4.

 出現一個新視窗。在Service Name欄位中輸入服務名稱。

步驟 5.從Protocol下拉選單中選擇相應的協定型別。

· TCP(傳輸控制協定) — 要求可靠傳輸的應用程式使用的傳輸層協定。

· UDP(使用者資料包協定) — 使用資料包套接字建立主機到主機的通訊。它比TCP更快,但不太可能會成功傳輸。

· IPv6(Internet協定版本6) — 在資料包中的主機之間引導Internet流量,這些資料包將通過路由地址指定的網路進行路由。

步驟 6.在Port Range欄位中輸入埠範圍。此範圍取決於選擇的協定。

按一下「Add to List」。這會將服務新增到服務下拉選單。

此處的其他選項包括DeleteUpdateAdd New

按一下「OK」(確定)。這將關閉視窗並將使用者帶回Access Rule Service頁面。

步驟 7.在Log下拉選單中,選擇Log packets match this rule,以記錄與訪問規則匹配的傳入資料包。否則,請選擇Not Log

步驟 8.從Source Interface下拉選單中選擇受此規則影響的介面。來源介面是從中啟動流量的介面。

· LAN — 路由器的區域網。

· WAN1 — 廣域網或路由器從ISP或下一跳路由器獲取網際網路的網路。

· WAN2 — 與WAN1相同,只是它是輔助網路。

· ANY — 允許使用任何介面。 

步驟 9.在Source IP(源IP)下拉選單中,選擇一個選項來指定介面允許或拒絕的源IP地址範圍。到達介面的資料包由源IP和目標IP驗證。

· Any — 訪問規則將應用於來自源介面的所有流量。下拉選單右側沒有任何欄位可用。

· Single — 訪問規則將應用於源介面中的單個IP地址。在地址欄位中輸入所需的IP地址。

·範圍 — 從源介面將訪問規則應用於子網網路。輸入IP地址和字首長度。

步驟 9.在Destination下拉選單中,選擇一個選項以指定介面允許或拒絕的目標地址範圍。到達介面的資料包由源IP和目標IP驗證。

· Any — 訪問規則將應用於發往目標介面的所有流量。下拉選單右側沒有任何欄位可用。

· Single — 訪問規則將應用於單個IP地址到目標介面。在地址欄位中輸入所需的IP地址。

·範圍 — 訪問規則將應用於子網網路上的目標介面。輸入IP地址和字首長度。

按一下Save以儲存對訪問規則所做的所有更改。將出現一個確認視窗,提供裝置上所作更改的狀態。

步驟 10.按一下OK以新增其他訪問規則。按一下取消返回訪問規則頁。

第11步(可選)。從清單中選擇所需的訪問規則,然後按一下Edit按鈕編輯訪問規則配置。

第12步(可選)。從清單中選擇所需的訪問規則,然後按一下Delete按鈕從訪問規則清單中刪除訪問規則。

安排IPv4訪問規則

訪問規則日程安排有助於指定當這些訪問規則在日期和時間上處於活動狀態時的日程安排。僅適用於IPv4。

步驟 1.使用Web配置實用程式並選擇Firewall > Access Rules。將開啟IPv4 Access Rules頁面:

步驟 2.從表中選擇訪問規則,然後按一下Edit圖示將計畫功能新增到該訪問規則。

注意:在新增新訪問規則時,還可以新增計畫功能。

步驟 3.從時間下拉選單中選擇時間。它指定何時使用計畫。

·始終 — 訪問規則在一週中的所有時間和天適用。預設情況下會選擇它。如果選擇此選項,請按一下Save並跳至步驟6。

·時間間隔 — 根據使用者給定的時間間隔應用訪問規則。

步驟 4.在FromTo欄位中輸入應用訪問規則時採用24小時格式的時間間隔。

步驟 5.選中要應用訪問規則的日期旁邊的覈取方塊。訪問規則僅在檢查日期生效。預設情況下,選擇Everyday

按一下Save以儲存對訪問規則所做的所有更改。出現確認視窗,提供裝置上所作更改的狀態。

步驟 6.按一下OK以新增其他訪問規則。按一下Cancel返回訪問規則頁面。

結論

您現在已在RV016、RV042、RV042G或RV082 VPN路由器上設定IPv4訪問規則。

如果要訪問這些路由器的所有支援,請按一下此處,檢視產品頁

修訂記錄

修訂 發佈日期 意見
1.0
10-Dec-2018
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您