Topik ini menjelaskan cara membuat daftar kontrol akses (ACL) untuk instance Smart Access Gateway (SAG) CPE.
Informasi latar belakang
Instance SAG CPE mendukung ACL yang mencocokkan permintaan berdasarkan jenis aplikasi. Jika Anda mengatur parameter Application Group atau Application saat membuat ACL, ACL akan memfilter permintaan berdasarkan aplikasi. Aturan ACL berbasis aplikasi hanya dapat diterapkan pada instance SAG dengan fitur Deep Packet Inspection (DPI) diaktifkan. Untuk informasi lebih lanjut tentang cara mengaktifkan fitur DPI, lihat Aktifkan DPI.
Langkah 1: Buat ACL
- Masuk ke Konsol SAG.
- Di bilah navigasi atas, pilih wilayah.
- Di panel navigasi sisi kiri, klik ACL.
- Di halaman ACL, klik Create access control.
Di kotak dialog Create access control, atur parameter berikut dan klik OK.
Parameter
Deskripsi
Resource Group
Pilih grup sumber daya untuk ACL.
Instance Name
Masukkan nama untuk ACL.
Instance Type
Pilih tipe instance SAG yang akan dikaitkan dengan ACL. Nilai valid:
SAG Device
SAG App
Dalam contoh ini, SAG Device dipilih.
Langkah 2: Tambahkan aturan ke ACL
- Di halaman ACL, temukan ACL yang ingin Anda kelola dan klik Configure Rules di kolom Actions.
Di halaman detail ACL, klik tab Rules dan klik Add Rule.
Di kotak dialog Add Rule, atur parameter berikut dan klik OK.
Parameter
Deskripsi
Instance Name
Masukkan nama untuk aturan.
Network Type
Pilih tipe jaringan untuk aturan.
Private Network: Aturan ACL mengontrol lalu lintas jaringan yang berasal dari dan ditujukan ke alamat IP pribadi.
Public Network: Aturan ACL mengontrol lalu lintas jaringan yang berasal dari dan ditujukan ke alamat IP publik.
Rule Direction
Pilih arah untuk aturan.
Outbound: Aturan ACL mengontrol lalu lintas jaringan keluar dari jaringan lokal yang terkait dengan instance SAG.
Inbound: Aturan ACL mengontrol lalu lintas jaringan masuk ke jaringan lokal yang terkait dengan instance SAG.
Policy
Pilih Allow atau Block untuk mengizinkan atau menolak permintaan.
Protocol
Pilih protokol untuk aturan.
Protokol yang didukung dalam topik ini hanya untuk referensi. Protokol sebenarnya di Konsol SAG yang berlaku.
Source CIDR Block
Blok CIDR sumber ditentukan oleh arah aturan.
Jika arahnya adalah Outbound, blok CIDR sumber adalah blok CIDR jaringan lokal dari mana permintaan dimulai.
Jika arahnya adalah Inbound, blok CIDR sumber adalah blok CIDR layanan eksternal dari mana permintaan dimulai.
Source Port Range
Masukkan rentang port sumber.
Rentang port ditentukan oleh protokol yang dipilih. Contoh:
Jika Protokol diatur ke All (All Protocols Supported), rentang port sumber adalah -1/-1 secara default dan tidak dapat diubah.
Jika Protokol diatur ke HTTP, rentang port sumber adalah 1/65535 dan dapat diubah.
Port yang didukung oleh setiap protokol bervariasi. Informasi di konsol yang berlaku. Format valid:
1/200: menentukan port yang berkisar dari 1 hingga 200.
80/80: menentukan port 80.
-1/-1: menentukan semua port.
Destination CIDR Block
Blok CIDR tujuan ditentukan oleh arah aturan.
Jika arahnya adalah Outbound, blok CIDR tujuan adalah blok CIDR layanan eksternal yang menjadi tujuan permintaan.
Jika arahnya adalah Inbound, blok CIDR tujuan adalah blok CIDR jaringan lokal yang menjadi tujuan permintaan.
Destination Port Range
Masukkan rentang port tujuan.
Rentang port tujuan ditentukan oleh protokol yang dipilih. Contoh:
Jika Protokol diatur ke All (All Protocols Supported), rentang port tujuan adalah -1/-1 secara default dan tidak dapat diubah.
Jika Protokol diatur ke TELNET, rentang port tujuan adalah 23/23 dan dapat diubah.
Port yang didukung oleh setiap protokol bervariasi. Informasi di konsol yang berlaku. Format valid:
1/200: menentukan port yang berkisar dari 1 hingga 200.
80/80: menentukan port 80.
-1/-1: menentukan semua port.
Priority
Pilih prioritas untuk aturan.
Nilai valid: 1 hingga 100. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.
Application Group
Pilih grup aplikasi yang ingin Anda terapkan aturannya.
Grup aplikasi berisi satu atau lebih aplikasi. Setelah Anda memilih grup aplikasi, aturan berlaku untuk semua aplikasi dalam grup.
Grup aplikasi yang didukung dalam topik ini hanya untuk referensi. Informasi di Konsol SAG yang berlaku.
Application
Pilih aplikasi yang ingin Anda terapkan aturannya.
Anda dapat memilih aplikasi dari grup aplikasi yang ditentukan.
Aplikasi yang didukung dalam topik ini hanya untuk referensi. Informasi di Konsol SAG yang berlaku.
Jika Anda memilih baik Application Group maupun Application, aturan diterapkan ke semua aplikasi dalam grup aplikasi yang ditentukan dan Application yang ditentukan.
Langkah 3: Asosiasikan aturan dengan instance SAG CPE
- Di halaman detail ACL, klik tab Associated Instances.
Di tab Associated Instances, klik Associate with Instance.
Di kotak dialog Associate with Instance, pilih satu atau lebih instance SAG CPE dan klik OK.
Di kotak dialog Associate with Instance, Anda dapat mencari instance berdasarkan grup sumber daya, nama instance, dan ID instance.
Operasi terkait
Operasi | Prosedur |
Klon ACL | Anda dapat mengkloning ACL yang ada, termasuk aturannya, dan mengaitkan ACL baru dengan instance SAG CPE lainnya.
|
Ubah aturan ACL |
|
Hapus aturan ACL |
|
Hapus asosiasi aturan ACL dari instance SAG CPE |
|
Hapus ACL |
|
> CloneReferensi
CreateACL: Membuat ACL.
ModifyACL: Mengganti nama ACL.
DeleteACL: Menghapus ACL.
AssociateACL: Mengaitkan ACL dengan instance SAG.
DisassociateACL: Membatalkan pengaitan ACL dari instance SAG.
AddACLRule: Menambahkan aturan ke ACL.
ModifyACLRule: Mengubah aturan ACL.
DeleteACLRule: Menghapus aturan ACL.
DescribeACLAttribute: Menanyakan ACL tertentu.
DescribeACLs: Menanyakan ACL di wilayah tertentu.