All Products
Search

This Product

    :AddACLRule

    Document Center

    :AddACLRule

    Last Updated:May 26, 2026

    Menambahkan aturan Access Control List (ACL).

    Debugging

    OpenAPI Explorer secara otomatis menghitung nilai signature. Untuk kenyamanan Anda, kami menyarankan agar Anda memanggil operasi ini di OpenAPI Explorer. OpenAPI Explorer secara dinamis menghasilkan contoh kode operasi untuk berbagai SDK.

    Parameter permintaan

    Parameter Tipe Wajib Contoh Deskripsi
    Action String Yes AddACLRule

    Operasi yang ingin Anda lakukan. Tetapkan nilainya ke AddACLRule.

    RegionId String No cn-shanghai

    ID wilayah tempat ACL dideploy.

    Anda dapat memanggil operasi DescribeRegions untuk mengkueri daftar wilayah terbaru.

    AclId String No acl-xhwhyuo43l0n*****

    ID ACL.

    Description String No desctest

    Deskripsi aturan ACL.

    Panjang deskripsi harus antara 1 hingga 512 karakter.

    Direction String No in

    Arah traffic tempat aturan ACL diterapkan. Nilai yang valid:

    • in: Aturan ACL mengontrol network traffic inbound dari jaringan on-premises yang terkait dengan instans Smart Access Gateway (SAG).
    • out: Aturan ACL mengontrol network traffic outbound dari jaringan on-premises yang terkait dengan instans SAG.
    SourceCidr String No 192.168.20.0/24

    Rentang alamat IP sumber.

    Tentukan nilai parameter ini dalam Notasi CIDR. Contoh: 192.168.1.0/24.

    DestCidr String No 192.168.10.0/24

    Rentang alamat IP tujuan.

    Tentukan nilai parameter ini dalam Notasi CIDR. Contoh: 192.168.10.0/24.

    IpProtocol String No tcp

    Protokol yang digunakan oleh aturan ACL.

    Protokol yang disediakan dalam topik ini hanya sebagai referensi. Protokol yang tersedia di Konsol SAG mungkin berbeda. Nilai parameter ini tidak peka huruf besar/kecil.

    SourcePortRange String No 1/200

    Range port sumber.

    Nilai yang valid: 1 hingga 65535 dan -1.

    Tetapkan range port sumber dalam salah satu format berikut: 1/200 atau 80/80. Nilai -1/-1 menunjukkan semua port.

    DestPortRange String No 1/200

    Range port tujuan.

    Nilai yang valid: 1 hingga 65535 dan -1.

    Tetapkan range port tujuan dalam salah satu format berikut: 1/200 atau 80/80. Nilai -1/-1 menunjukkan semua port.

    Policy String No accept

    Kebijakan tindakan aturan ACL. Nilai yang valid:

    • accept: mengizinkan network traffic.
    • drop: memblokir network traffic.
    Priority Integer No 12

    Prioritas aturan ACL.

    Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Jika aturan memiliki prioritas yang sama, aturan yang diterapkan lebih awal pada perangkat SAG akan berlaku.

    Nilai yang valid: 1 hingga 100. Nilai default: 1.

    Type String No LAN

    Tipe aturan ACL. Nilai yang valid:

    • LAN: Aturan ACL mengontrol network traffic yang dikirim melalui Alamat IP pribadi.
    • WAN: Aturan ACL mengontrol network traffic yang dikirim melalui Alamat IP publik.
    Name String No doctest

    Nama aturan ACL.

    Panjang nama harus antara 2 hingga 100 karakter, dan dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf.

    DpiSignatureIds.N String No 1

    ID aplikasi.

    Anda dapat memasukkan maksimal 100 ID aplikasi dalam setiap pemanggilan.

    DpiGroupIds.N String No 20

    ID kelompok aplikasi.

    Anda dapat memasukkan maksimal 100 ID kelompok aplikasi dalam setiap pemanggilan.

    Parameter respons

    Parameter Tipe Contoh Deskripsi
    Policy String drop

    Kebijakan tindakan aturan ACL.

    • accept: mengizinkan network traffic.
    • drop: memblokir network traffic.
    Description String test

    Deskripsi aturan ACL.

    RequestId String 880F84CB-9B54-4413-A8A3-8832C82D1BC4

    ID permintaan.

    SourcePortRange String 1/65535

    Range port sumber.

    SourceCidr String 192.168.20.0/24

    Blok CIDR sumber.

    Nilai parameter ini ditentukan dalam Notasi CIDR. Contoh: 192.168.1.0/24.

    Priority Integer 1

    Prioritas aturan ACL.

    Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Jika aturan memiliki prioritas yang sama, aturan yang diterapkan lebih awal pada perangkat SAG akan berlaku.

    AclId String acl-xhwhyuo43l0*******

    ID ACL.

    AcrId String acr-c1hkd054qywi******

    ID aturan ACL.

    DestPortRange String 1/65535

    Range port tujuan.

    Direction String out

    Arah traffic tempat aturan ACL diterapkan. Nilai yang valid:

    • in: Aturan ACL mengontrol network traffic inbound dari jaringan on-premises yang terkait dengan instans SAG.
    • out: Aturan ACL mengontrol network traffic outbound dari jaringan on-premises yang terkait dengan instans SAG.
    DpiGroupIds Array of String 20

    ID kelompok aplikasi yang sesuai dengan aturan ACL saat ini.

    Name String doctest

    Nama aturan ACL.

    Type String LAN

    Tipe aturan ACL:

    • LAN: Aturan ACL mengontrol network traffic yang dikirim melalui Alamat IP pribadi.
    • WAN: Aturan ACL mengontrol network traffic yang dikirim melalui Alamat IP publik.
    GmtCreate Long 1553766882689

    Timestamp saat aturan ACL dibuat.

    Timestamp bertipe data Long. Jika beberapa aturan ACL memiliki prioritas yang sama, aturan dengan timestamp paling awal akan berlaku.

    DestCidr String 192.168.10.0/24

    Blok CIDR tujuan.

    Nilai parameter ini ditentukan dalam Notasi CIDR. Contoh: 192.168.10.0/24.

    DpiSignatureIds Array of String 1

    ID aplikasi yang sesuai dengan aturan ACL saat ini.

    IpProtocol String TCP

    Protokol yang digunakan oleh aturan ACL.

    Contoh

    Permintaan Contoh

    http(s)://[Endpoint]/?Action=AddACLRule
&RegionId=cn-shanghai
&AclId=acl-xhwhyuo43l0n*****
&Description=desctest
&Direction=in
&SourceCidr=192.168.20.0/24
&DestCidr=192.168.10.0/24
&IpProtocol=tcp
&SourcePortRange=1/200
&DestPortRange=1/200
&Policy=accept
&Priority=12
&Type=LAN
&Name=doctest
&DpiSignatureIds=["1"]
&DpiGroupIds=["20"]
&Common request parameters

    Respons Sukses Contoh

    XML format

    HTTP/1.1 200 OK
Content-Type:application/xml

<AddACLRuleResponse>
    <Policy>drop</Policy>
    <Description>test</Description>
    <RequestId>880F84CB-9B54-4413-A8A3-8832C82D1BC4</RequestId>
    <SourcePortRange>1/65535</SourcePortRange>
    <SourceCidr>192.168.20.0/24</SourceCidr>
    <Priority>1</Priority>
    <AclId>acl-xhwhyuo43l0*******</AclId>
    <AcrId>acr-c1hkd054qywi******</AcrId>
    <DestPortRange>1/65535</DestPortRange>
    <Direction>out</Direction>
    <DpiGroupIds>20</DpiGroupIds>
    <Name>doctest</Name>
    <Type>LAN</Type>
    <GmtCreate>1553766882689</GmtCreate>
    <DestCidr>192.168.10.0/24</DestCidr>
    <DpiSignatureIds>1</DpiSignatureIds>
    <IpProtocol>TCP</IpProtocol>
</AddACLRuleResponse>

    JSON format

    HTTP/1.1 200 OK
Content-Type:application/json

{
  "Policy" : "drop",
  "Description" : "test",
  "RequestId" : "880F84CB-9B54-4413-A8A3-8832C82D1BC4",
  "SourcePortRange" : "1/65535",
  "SourceCidr" : "192.168.20.0/24",
  "Priority" : 1,
  "AclId" : "acl-xhwhyuo43l0*******",
  "AcrId" : "acr-c1hkd054qywi******",
  "DestPortRange" : "1/65535",
  "Direction" : "out",
  "DpiGroupIds" : [ "20" ],
  "Name" : "doctest",
  "Type" : "LAN",
  "GmtCreate" : 1553766882689,
  "DestCidr" : "192.168.10.0/24",
  "DpiSignatureIds" : [ "1" ],
  "IpProtocol" : "TCP"
}

    Kode kesalahan

    HttpCode Kode kesalahan Pesan kesalahan Deskripsi
    400 ACL.NoSupportWanType An SAG 1000 device does not support a WAN ACL. Pesan kesalahan yang dikembalikan karena perangkat SAG-1000 tidak mendukung aturan ACL WAN.
    400 ACL.InvalidType The specified ACL type is invalid. Pesan kesalahan yang dikembalikan karena tipe aturan ACL yang ditentukan tidak valid.
    403 Forbidden User not authorized to operate on the specified resource. Pesan kesalahan yang dikembalikan karena Anda tidak memiliki izin untuk mengelola resource yang ditentukan.
    403 MissingParameter The input parameter is missing, please check your input. Pesan kesalahan yang dikembalikan karena satu atau beberapa parameter yang diperlukan kosong. Periksa apakah Anda telah mengonfigurasi semua parameter yang diperlukan.
    403 InvalidDescription Description not valid. Pesan kesalahan yang dikembalikan karena panjang deskripsi melebihi batas atas.
    403 InvalidParameter The specified parameter is invalid. Pesan kesalahan yang dikembalikan karena suatu parameter diatur ke nilai yang tidak valid.
    403 FeatureNotSupport The current edition of the smart access gateway does not support this feature. Pesan kesalahan yang dikembalikan karena versi perangkat SAG yang ditentukan saat ini tidak mendukung fitur ini.
    403 FeatureNotSupportForActiveSmartAG The current edition of the active smart access gateway does not support this feature. Pesan kesalahan yang dikembalikan karena versi perangkat SAG aktif saat ini tidak mendukung fitur ini.
    403 FeatureNotSupportForStandBySmartAG The current edition of the standby smart access gateway does not support this feature. Pesan kesalahan yang dikembalikan karena versi perangkat SAG standby saat ini tidak mendukung fitur ini.
    403 NotSupportedProtocol The specified protocol of the ACL rule is not supported. Pesan kesalahan yang dikembalikan karena tipe protokol yang Anda tentukan untuk aturan ACL tidak didukung.
    403 InvalidId.ACL The specified ACL ID is invalid. Pesan kesalahan yang dikembalikan karena ID ACL yang ditentukan tidak valid.
    403 InvalidPortRange The specified port range is invalid. Pesan kesalahan yang dikembalikan karena range port yang ditentukan tidak valid.
    403 AcrPerAclAmountLimit The maximum number of rules in an ACL is exceeded. You can open a ticket to increase the quota. Jumlah aturan ACL telah mencapai batas atas aturan ACL yang dapat Anda buat di bawah setiap kelompok ACL. Anda dapat mengajukan tiket untuk meminta peningkatan kuota.
    403 InternalError An internal server error occurred. Pesan kesalahan yang dikembalikan karena terjadi kesalahan internal pada server.

    Untuk daftar kode kesalahan, lihat Kode Kesalahan Layanan.