全部產品
Search

搜尋本產品

    Smart Access Gateway:為SAG硬體執行個體配置存取控制

    文件中心

    Smart Access Gateway:為SAG硬體執行個體配置存取控制

    更新時間:Dec 27, 2024

    本文介紹如何為Smart Access Gateway(Smart Access Gateway)硬體執行個體配置存取控制,以控制SAG硬體執行個體的流量。

    背景資訊

    SAG硬體執行個體支援基於應用類型匹配流量,在您添加存取控制規則時如果您配置了應用分組應用,則表示您要配置基於應用的存取控制規則。基於應用的存取控制規則只能應用到已經開啟了應用識別DPI功能的SAG硬體執行個體。關於如何開啟SAG硬體執行個體的應用識別DPI功能,請參見開啟應用識別DPI功能

    步驟一:建立存取控制執行個體

    1. 登入Smart Access Gateway管理主控台

    2. 在頂部功能表列,選擇目的地區域。

    3. 在左側導覽列,選擇存取控制

    4. 存取控制頁面,單擊建立存取控制

    5. 建立存取控制對話方塊,根據以下資訊進行配置,然後單擊確定
      配置項說明
      資源群組選擇存取控制執行個體所屬的資源群組。
      執行個體名稱輸入存取控制執行個體的名稱。
      執行個體類型選擇存取控制執行個體待綁定的SAG執行個體類型。取值:
      • Smart Access Gateway硬體
      • Smart Access GatewayAPP

      本文選擇Smart Access Gateway硬體

    步驟二:添加存取控制規則

    1. 存取控制頁面,找到目標存取控制執行個體,在操作列單擊配置规则

    2. 在存取控制執行個體詳情頁面的已配置規則頁簽,單擊添加存取控制規則
    3. 添加存取控制規則對話方塊,根據以下資訊配置存取控制規則,然後單擊確定
      配置說明
      執行個體名稱輸入存取控制規則的名稱。
      類型選擇存取控制規則的網路類型。
      • 私網:針對私網地址的流量設定存取控制規則。
      • 公網:針對公網地址的流量設定存取控制規則。
      規則方向選擇存取控制規則應用的方向。
      • 出方向:指從Smart Access Gateway執行個體所在的本地分支訪問外部的方向。
      • 入方向:指從外部存取Smart Access Gateway執行個體所在的本地分支的方向。
      授權策略選擇允許拒絕流量通過。
      協議類型選擇存取控制規則應用的協議類型。

      存取控制功能支援的協議類型,請以控制台為準。

      源網段依據存取控制規則應用的方向,源網段說明如下:
      • 若存取控制規則為出方向,則源網段指本地分支發起訪問的地址所在的網段。
      • 若存取控制規則為入方向,則源網段指外部發起訪問的地址所在的網段。
      源連接埠範圍源連接埠範圍。
      可輸入的源連接埠範圍依據您選擇的協議類型決定。例如:
      • 您選擇的協議類型為All(支援所有協議),則源連接埠範圍預設為-1/-1,且不支援修改。
      • 您選擇的協議類型為HTTP,則可輸入的源連接埠範圍為1/65535,支援修改。
      每個協議類型可輸入的源連接埠範圍請以控制台為準。源連接埠範圍輸入格式說明如下:
      • 1/200:代表源連接埠範圍1至200。
      • 80/80:代表源連接埠80。
      • -1/-1:代表匹配任意源連接埠。
      目的網段依據存取控制規則應用的方向,目的網段說明如下:
      • 若存取控制規則為出方向,則目的網段指要訪問的外部地址所在的網段。
      • 若存取控制規則為入方向,則目的網段指要訪問的本地分支地址所在的網段。
      目的連接埠範圍目的連接埠範圍。
      可輸入的目的連接埠範圍依據您選擇的協議類型決定。例如:
      • 您選擇的協議類型為All(支援所有協議),則目的連接埠範圍預設為-1/-1,且不支援修改。
      • 您選擇的協議類型為TELNET,則目的連接埠範圍為23/23,且不支援修改。
      每個協議類型可輸入的目的連接埠範圍請以控制台為準。目的連接埠範圍輸入格式說明如下:
      • 1/200:代表目的連接埠範圍1至200。
      • 80/80:代表目的連接埠80。
      • -1/-1:代表匹配任意目的連接埠。
      優先順序選擇存取控制規則的優先順序。

      取值範圍:1~100。數值越小,優先順序越高。

      應用分組選擇您需要實施存取控制的應用組。

      每一個應用組包含多個應用。選擇一個應用組表示要識別該應用組下的所有應用。

      存取控制功能支援的應用群組類型,請以控制台為準。

      應用選擇您需要實施存取控制的應用。

      您可以選擇指定應用組下的其中一個或多個應用。

      存取控制功能支援的應用類型,請以控制台為準。

      如果您同時配置了應用分組應用,那麼系統預設同時識別應用組中的所有應用以及應用表項下的應用。

    步驟三:關聯SAG硬體執行個體

    1. 在存取控制執行個體詳情頁面,單擊已關聯執行個體頁簽。

    2. 已關聯執行個體頁簽,單擊添加關聯執行個體
    3. 添加關聯執行個體對話方塊,選中一個或多個SAG硬體執行個體,然後單擊確定
      添加關聯執行個體對話方塊,您可以通過資源群組、執行個體名稱、執行個體ID搜尋目標SAG硬體執行個體。

    更多操作

    操作步驟
    複製建立存取控制執行個體

    複製建立功能可以協助您一鍵複製指定的存取控制執行個體及其存取控制規則,複製建立後,您可以為新建立的存取控制執行個體關聯SAG硬體執行個體。

    1. 存取控制頁面,找到目標存取控制執行個體,然後在操作列選擇更多操作 > 複製建立
    2. 複製建立存取控制對話方塊,確認執行個體資訊,然後單擊確定
    編輯存取控制規則
    1. 在存取控制執行個體詳情頁面的已配置規則頁簽,找到目標存取控制規則。
    2. 操作列單擊編輯
    3. 編輯存取控制規則對話方塊,修改存取控制規則資訊,然後單擊確定
    刪除存取控制規則
    1. 在存取控制執行個體詳情頁面的已配置規則頁簽,找到目標存取控制規則。
    2. 操作列單擊移除
    3. 移除存取控制規則對話方塊,單擊確定
    取消關聯SAG硬體執行個體
    1. 在存取控制執行個體詳情頁面,單擊已關聯執行個體頁簽。
    2. 已關聯執行個體頁簽,找到目標SAG硬體執行個體,然後在操作列單擊移除
    3. 移除執行個體對話方塊,確認執行個體資訊,然後單擊確定
    刪除存取控制執行個體
    1. 存取控制頁面,找到目標存取控制執行個體,然後在操作列選擇更多操作 > 刪除
    2. 刪除存取控制對話方塊,確認執行個體資訊,然後單擊確定

    相關文檔