在RV34x系列路由器上配置訪問規則

目標

RV340 Dual-WAN VPN路由器是一種易於使用、靈活的高效能裝置，非常適合小型企業。增加了安全功能，如網路過濾、應用控制和IP源保護。新的RV340為小型辦公室和遠端員工提供高度安全的寬頻有線連線。這些新的安全功能還便於對網路上的允許活動進行微調。

RV34x系列路由器上的訪問規則或策略允許配置規則以提高網路安全性。規則的組合，您會有一個存取控制清單(ACL)。ACL是阻止或允許將流量傳送到特定使用者或從特定使用者處傳送的清單。可以將Access Rules配置為始終生效或基於定義的計畫。

ACL在清單結尾有隱含的deny，因此除非您明確允許，否則流量無法通過。例如，如果要允許所有使用者通過路由器（特定地址除外）訪問網路，則需要拒絕特定地址，然後允許所有其他地址。

本文的目的是展示如何在RV34x系列路由器上配置訪問規則。

適用裝置

• RV34x系列

軟體版本

• 1.0.1.16
  • 發佈本文後，更新UI的韌體已可用，請按一下此處轉到下載頁面，在那裡找到您的特定產品。

在RV34x系列路由器上配置訪問規則

建立訪問規則

步驟1.登入路由器的基於Web的實用程式，然後選擇Firewall > Access Rules。

步驟2.在IPv4或IPv6 Access Rules表中，按一下Add建立新規則。

附註：在RV34x系列路由器上，最多可以配置202條規則。本範例中使用的是IPv4。

步驟3.選中Enable Rule Status覈取方塊以啟用規則。

步驟4.在「操作」下拉選單中，選擇策略是允許還是拒絕資料。

附註：在此範例中，選擇「Allow」。

步驟5.從「服務」下拉選單中，選擇路由器將允許或拒絕的流量型別。

附註：在本例中，選擇了All traffic。允許所有流量。

步驟6.從Log下拉選單中選擇一個選項，以確定路由器是否記錄允許或拒絕的流量。選項包括：

• 從不 — 路由器永遠不會記錄任何被允許和拒絕的流量。
• True — 路由器將記錄與策略匹配的流量。

附註：在本例中，選擇了Never。

步驟7.從Source Interface下拉選單中，為應應用訪問策略的傳入或入站流量選擇介面。選項包括

• WAN1 — 該策略僅適用於來自WAN1的流量。
• WAN2 — 該策略僅適用於來自WAN2的流量。
• USB1 — 此策略僅適用於來自USB1的流量。
• USB2 — 該策略僅適用於來自USB2的流量。
• VLAN1 — 策略僅適用於流量VLAN1。
• Any — 策略應用於任何介面。

附註：如果已設定額外的虛擬區域網路(VLAN)，則VLAN選項會顯示在清單上。在本示例中，選擇了WAN1。

步驟8.從Source Address下拉選單中選擇要應用策略的源。選項包括：

• Any — 策略將應用於網路上的任何IP地址。如果選擇此選項，請跳至步驟12。
• 單個IP — 策略應用於單個主機或IP地址。如果選擇此選項，請跳至步驟9。
• IP範圍 — 策略應用於一組或一組IP地址。如果選擇此選項，請跳至步驟10。
• 子網 — 策略應用於整個子網。如果選擇此選項，請跳至步驟11。

附註：在此示例中，選擇了Any。

步驟9.（可選）在步驟8中選擇了單個IP，輸入要應用的策略的單個IP地址，然後跳至步驟12。

附註：在本示例中，使用了200.200.22.52。

步驟10.（可選）如果在步驟8中選擇了IP範圍，請在各自的IP地址欄位中輸入起始和結束IP地址。

附註：在本示例中，200.200.22.22用作起始IP地址，200.200.22.34用作結束IP地址。

步驟11.（可選）如果在步驟8中選擇了子網，請輸入網路ID及其各自的子網掩碼來應用策略。

附註：在本示例中，200.200.22.1用作子網ID，24用作子網掩碼。

步驟12.從Destination Interface下拉選單中，為應應用訪問策略的傳出或傳出流量選擇介面。選項包括WAN1、WAN2、USB1、USB2、VLAN1和Any。

附註：在本示例中，選擇了WAN1。

步驟13.從Destination Address下拉選單中，選擇要應用策略的目標。選項包括Any、Single IP、IP Range、Subnet。

附註：在此示例中，選擇了Any。跳至步驟17。

步驟14。（可選）如果在步驟13中選擇了單個IP，請為要應用的策略輸入單個IP地址。

附註：在本示例中，使用了210.200.22.52。

步驟15。（可選）如果在步驟13中選擇了IP範圍，請在各自的IP地址欄位中輸入起始和結束IP地址。

附註：在本示例中，210.200.27.22用作起始IP地址，210.200.27.34用作結束IP地址。跳至步驟17。

步驟16。（可選）如果在步驟13中選擇了子網，請輸入網路地址及其相應的子網掩碼來應用策略。

附註：在本示例中，210.200.27.1用作子網地址，24用作子網掩碼。

步驟17.從Schedule Name下拉選單中，選擇要應用此策略的計畫。要瞭解如何配置計畫，請按一下此處。

步驟18.按一下Apply。

您現在應該已經在RV系列路由器上成功建立了訪問規則。

步驟1.在IPv4或IPv6訪問規則表中，選中要配置的訪問規則旁邊的覈取方塊。

附註：在本示例中，在IPv4訪問規則表中，選擇優先順序1。

步驟2.按一下「Edit」。

步驟3.（可選）在Configure列中，按一下所需訪問規則行中的Edit按鈕。

步驟4.更新必要引數。

步驟5.按一下Apply。

步驟6.（可選）要在Configure列中更改訪問規則的優先順序，請按一下要移動的訪問規則的Up 或Down按鈕。

附註：當訪問規則向上或向下移動時，它會比其原始位置上下移動一個步驟。在本示例中，優先順序1將向下移動。

附註：在本例中，優先順序1現在是優先順序2。

步驟7.按一下Apply。

現在，您應該已經成功編輯RV34x系列路由器上的訪問規則。

刪除訪問規則

步驟1.在IPv4或IPv6訪問規則表中，選中要刪除的訪問規則旁邊的覈取方塊。

附註：在本示例中，在IPv4訪問規則表中，選擇優先順序1。

步驟2.按一下位於表下方的Delete，或按一下Configure列中的delete按鈕。

步驟3.按一下「Apply」。

您現在應該已經成功刪除了RV34x系列路由器上的訪問規則。