All Products
Search

This Product

    :ModifyACLRule

    Document Center

    :ModifyACLRule

    Last Updated:May 26, 2026

    Memodifikasi aturan daftar kontrol akses (ACL).

    Debugging

    OpenAPI Explorer secara otomatis menghitung nilai signature. Untuk kenyamanan Anda, kami menyarankan agar Anda memanggil operasi ini di OpenAPI Explorer. OpenAPI Explorer secara dinamis menghasilkan contoh kode operasi untuk berbagai SDK.

    Parameter permintaan

    Parameter Tipe Wajib Contoh Deskripsi
    Action String Yes ModifyACLRule

    Operasi yang ingin Anda lakukan. Tetapkan nilainya ke ModifyACLRule.

    RegionId String Yes cn-shanghai

    ID wilayah tempat ACL diterapkan.

    AclId String Yes acl-xhwhyuo43l0n*******

    ID ACL.

    AcrId String Yes acr-u98qztgtgvhb********

    ID aturan ACL.

    Anda dapat memanggil operasi DescribeACLAttribute untuk menanyakan ID aturan ACL yang telah ditambahkan ke ACL.

    Description String No test

    Deskripsi aturan ACL.

    Panjang deskripsi harus antara 1 hingga 512 karakter.

    Direction String No in

    Arah traffic tempat aturan ACL diterapkan. Nilai yang valid:

    • in: Aturan ACL mengontrol network traffic inbound dari jaringan on-premises yang terkait dengan instans SAG.
    • out: Aturan ACL mengontrol network traffic outbound dari jaringan on-premises yang terkait dengan instans SAG.
    SourceCidr String No 0.0.0.0/0

    Blok CIDR sumber.

    Tentukan nilai parameter ini dalam Notasi CIDR. Contoh: 192.168.1.0/24.

    DestCidr String No 0.0.0.0/0

    Blok CIDR tujuan.

    Tentukan nilai parameter ini dalam Notasi CIDR. Contoh: 192.168.10.0/24.

    IpProtocol String No tcp

    Protokol yang digunakan oleh aturan ACL.

    Protokol yang didukung dalam topik ini hanya sebagai referensi. Protokol aktual di Konsol SAG tetap menjadi acuan utama. Nilai parameter ini tidak peka huruf besar/kecil.

    SourcePortRange String No 80/80

    Range port sumber. Nilai yang valid: 1 hingga 65535 dan -1.

    Contoh:

    • 1/200: port 1 hingga port 200.
    • 80/80: port 80.
    • -1/-1: semua port.
    DestPortRange String No 80/80

    Range port tujuan. Nilai yang valid: 1 hingga 65535 dan -1.

    Contoh:

    • 1/200: port 1 hingga port 200.
    • 80/80: port 80.
    • -1/-1: semua port.
    Policy String No accept

    Aksi aturan ACL. Nilai yang valid:

    • accept: mengizinkan network traffic.
    • drop: memblokir network traffic.
    Priority Integer No 2

    Prioritas aturan ACL.

    Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Jika beberapa aturan memiliki prioritas yang sama, aturan yang diterapkan lebih awal akan berlaku.

    Nilai yang valid: 1 hingga 100. Nilai default: 1.

    Type String No LAN

    Tipe aturan ACL. Nilai yang valid:

    • LAN: Aturan ACL mengontrol traffic Alamat IP pribadi.
    • WAN: Aturan ACL mengontrol traffic Alamat IP publik.
    Name String No doctest

    Nama aturan ACL.

    Nama harus terdiri dari 2 hingga 128 karakter, dan dapat berisi huruf, angka, garis bawah (_), serta tanda hubung (-). Nama harus dimulai dengan huruf.

    DpiSignatureIds.N String No 1

    ID aplikasi yang sesuai dengan aturan ACL.

    Anda dapat memanggil operasi ListDpiSignatures untuk menanyakan ID aplikasi dan informasi terkait aplikasi tersebut.

    DpiGroupIds.N String No 20

    ID kelompok aplikasi yang sesuai dengan aturan ACL.

    Anda dapat memanggil operasi ListDpiGroups untuk menanyakan ID kelompok aplikasi dan informasi terkait aplikasi tersebut.

    Parameter respons

    Parameter Tipe Contoh Deskripsi
    Policy String accept

    Aksi aturan ACL.

    • accept: mengizinkan network traffic.
    • drop: memblokir network traffic.
    Description String test

    Deskripsi aturan ACL.

    RequestId String 7F3DD2C1-0F6B-4575-9106-B2D50DF7A711

    ID permintaan.

    SourcePortRange String -1/-1

    Range port sumber.

    SourceCidr String 0.0.0.0/0

    Blok CIDR sumber.

    Nilai parameter ini menggunakan Notasi CIDR. Contoh: 192.168.1.0/24.

    Priority Integer 1

    Prioritas aturan ACL.

    Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Jika beberapa aturan memiliki prioritas yang sama, aturan yang diterapkan lebih awal akan berlaku.

    AclId String acl-jdc7tir4fkplwr****

    ID ACL.

    AcrId String acr-r8hezn2pi39s5a****

    ID aturan ACL.

    DestPortRange String -1/-1

    Range port tujuan.

    Direction String in

    Arah traffic tempat aturan ACL diterapkan. Nilai yang valid:

    • in: Aturan ACL mengontrol network traffic inbound dari jaringan on-premises yang terkait dengan instans SAG.
    • out: Aturan ACL mengontrol network traffic outbound dari jaringan on-premises yang terkait dengan instans SAG.
    DpiGroupIds Array of String 20

    ID kelompok aplikasi yang sesuai dengan aturan ACL.

    Name String doctest

    Nama aturan ACL.

    GmtCreate Long 1553777700000

    Timestamp saat aturan ACL dibuat.

    Timestamp bertipe data Long. Jika beberapa aturan ACL memiliki prioritas yang sama, aturan dengan timestamp paling awal akan berlaku.

    DestCidr String 0.0.0.0/0

    Blok CIDR tujuan.

    Nilai parameter ini menggunakan Notasi CIDR. Contoh: 192.168.10.0/24.

    DpiSignatureIds Array of String 1

    ID aplikasi yang sesuai dengan aturan ACL.

    IpProtocol String ALL

    Protokol yang digunakan oleh aturan ACL.

    Contoh

    Permintaan Contoh

    http(s)://[Endpoint]/?Action=ModifyACLRule
&RegionId=cn-shanghai
&AclId=acl-xhwhyuo43l0n*******
&AcrId=acr-u98qztgtgvhb********
&Description=test
&Direction=in
&SourceCidr=0.0.0.0/0
&DestCidr=0.0.0.0/0
&IpProtocol=tcp
&SourcePortRange=80/80
&DestPortRange=80/80
&Policy=accept
&Priority=2
&Type=LAN
&Name=doctest
&DpiSignatureIds=["1"]
&DpiGroupIds=["20"]
&Common request parameters

    Respons Sukses Contoh

    XML format

    HTTP/1.1 200 OK
Content-Type:application/xml

<ModifyACLRuleResponse>
    <Policy>accept</Policy>
    <Description>test</Description>
    <RequestId>7F3DD2C1-0F6B-4575-9106-B2D50DF7A711</RequestId>
    <SourcePortRange>-1/-1</SourcePortRange>
    <SourceCidr>0.0.0.0/0</SourceCidr>
    <Priority>1</Priority>
    <AclId>acl-jdc7tir4fkplwr****</AclId>
    <AcrId>acr-r8hezn2pi39s5a****</AcrId>
    <DestPortRange>-1/-1</DestPortRange>
    <Direction>in</Direction>
    <DpiGroupIds>20</DpiGroupIds>
    <Name>doctest</Name>
    <GmtCreate>1553777700000</GmtCreate>
    <DestCidr>0.0.0.0/0</DestCidr>
    <DpiSignatureIds>1</DpiSignatureIds>
    <IpProtocol>ALL</IpProtocol>
</ModifyACLRuleResponse>

    JSON format

    HTTP/1.1 200 OK
Content-Type:application/json

{
  "Policy" : "accept",
  "Description" : "test",
  "RequestId" : "7F3DD2C1-0F6B-4575-9106-B2D50DF7A711",
  "SourcePortRange" : "-1/-1",
  "SourceCidr" : "0.0.0.0/0",
  "Priority" : 1,
  "AclId" : "acl-jdc7tir4fkplwr****",
  "AcrId" : "acr-r8hezn2pi39s5a****",
  "DestPortRange" : "-1/-1",
  "Direction" : "in",
  "DpiGroupIds" : [ "20" ],
  "Name" : "doctest",
  "GmtCreate" : 1553777700000,
  "DestCidr" : "0.0.0.0/0",
  "DpiSignatureIds" : [ "1" ],
  "IpProtocol" : "ALL"
}

    Kode kesalahan

    HttpCode Kode kesalahan Pesan kesalahan Deskripsi
    400 ACL.NoSupportWanType An SAG 1000 device does not support a WAN ACL. Pesan kesalahan yang dikembalikan karena Perangkat SAG-1000 tidak mendukung aturan ACL WAN.
    400 ACL.InvalidType The specified ACL type is invalid. Pesan kesalahan yang dikembalikan karena tipe aturan ACL yang ditentukan tidak valid.
    403 Forbidden User not authorized to operate on the specified resource. Pesan kesalahan yang dikembalikan karena Anda tidak memiliki izin untuk mengelola resource yang ditentukan.
    403 MissingParameter The input parameter is missing, please check your input. Pesan kesalahan yang dikembalikan karena satu atau beberapa parameter yang diperlukan kosong. Periksa apakah Anda telah mengonfigurasi semua parameter yang diperlukan.
    403 InvalidDescription Description not valid. Pesan kesalahan yang dikembalikan karena panjang deskripsi melebihi batas maksimum.
    403 InvalidParameter The specified parameter is invalid. Pesan kesalahan yang dikembalikan karena suatu parameter diatur ke nilai yang tidak valid.
    403 FeatureNotSupport The current edition of the smart access gateway does not support this feature. Pesan kesalahan yang dikembalikan karena versi saat ini dari perangkat SAG yang ditentukan tidak mendukung fitur ini.
    403 FeatureNotSupportForActiveSmartAG The current edition of the active smart access gateway does not support this feature. Pesan kesalahan yang dikembalikan karena versi saat ini dari perangkat SAG aktif tidak mendukung fitur ini.
    403 FeatureNotSupportForStandBySmartAG The current edition of the standby smart access gateway does not support this feature. Pesan kesalahan yang dikembalikan karena versi saat ini dari perangkat SAG standby tidak mendukung fitur ini.
    403 NotSupportedProtocol The specified protocol of the ACL rule is not supported. Pesan kesalahan yang dikembalikan karena tipe protokol yang Anda tentukan untuk aturan ACL tidak didukung.
    403 InvalidId.ACL The specified ACL ID is invalid. Pesan kesalahan yang dikembalikan karena ID ACL yang ditentukan tidak valid.
    403 InvalidId.ACR The specified ACL rule ID is invalid. Pesan kesalahan yang dikembalikan karena ID aturan ACL yang ditentukan tidak valid.
    403 InvalidPortRange The specified port range is invalid. Pesan kesalahan yang dikembalikan karena range port yang ditentukan tidak valid.
    403 InternalError An internal server error occurred. Pesan kesalahan yang dikembalikan karena terjadi kesalahan internal pada server.

    Untuk daftar lengkap kode kesalahan, lihat Kode Kesalahan Layanan.