访问控制基于访问控制规则匹配流量并对流量执行相关的授权策略。本文您介绍如何添加、编辑、删除访问控制规则。

背景信息

访问控制规则由匹配元素和授权策略两部分组成:
  • 匹配元素:访问控制规则支持通过网络类型、规则方向、协议类型、源网段、源端口、目的网段、目的端口匹配流量,也支持通过应用组和应用类型匹配流量,可满足您不同场景的需求。
  • 授权策略:授权策略为允许流量通过或拒绝流量通过。

添加访问控制规则

  1. 登录智能接入网关管理控制台
  2. 在顶部菜单栏,选择目标区域。
  3. 在左侧导航栏,选择访问控制
  4. 访问控制页面,单击目标实例ID。
  5. 在访问控制实例详情页面,单击添加访问控制规则
  6. 添加访问控制规则对话框,配置访问控制规则信息。
    配置 说明
    实例名称 访问控制规则名称。

    名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)、英文句点(.)和短划线(-)。

    类型
    • 私网:针对私网地址的流量设置访问控制规则。
    • 公网:针对公网地址的流量设置访问控制规则。
    规则方向
    • 出方向:指从智能接入网关实例所在的本地分支访问外部的流量。
    • 入方向:指从外部访问智能接入网关实例所在的本地分支的流量。
    授权策略 选择允许拒绝流量通过。
    协议类型 选择要进行访问控制的协议类型。

    访问控制功能支持的协议类型,请以控制台为准。

    源网段
    • 出方向:本地分支发起访问的源地址所在网段。
    • 入方向:从外部发起访问的源地址所在网段。
    源端口范围 源端口范围。

    取值范围:-1,1~65535。

    设置格式例如:1/20080/80,其中-1/-1代表不限制端口。

    目的网段
    • 出方向:要访问的外部的目标网段。
    • 入方向:要访问的本地分支的目标网段。
    目的端口范围 目的端口范围。

    取值范围:-1,1~65535。

    设置格式例如:1/20080/80,其中-1/-1代表不限制端口。

    优先级 选择访问控制规则的优先级。

    取值范围:1~100。数值越小,优先级越高。同优先级时,首先下发到智能接入网关设备的规则优先生效。

    流量按照优先级从高到低逐条匹配访问控制规则,系统根据访问控制规则执行相应的授权策略;没有匹配上的流量,系统默认放行。

    应用分组 选择您需要实施访问控制的应用组。

    每一个应用组包含多个应用。选择一个应用组表示要识别该应用组下的所有应用。

    访问控制功能支持的应用组类型,请以控制台为准。

    应用 选择您需要实施访问控制的应用。

    您可以选择指定应用组下的其中一个应用。

    访问控制功能支持的应用类型,请以控制台为准。

    说明
    • 如果您配置了应用分组应用,表示您要配置基于应用的访问控制规则。基于应用的访问控制规则只能应用到已经开启了应用识别DPI功能的智能接入网关实例。关于如何开启智能接入网关实例的应用识别DPI功能,请参见管理应用识别DPI功能
    • 如果您同时配置了应用分组应用,那么系统默认同时识别应用组中的所有应用以及应用表项下的应用。

编辑访问控制规则

  1. 登录智能接入网关管理控制台
  2. 在顶部菜单栏,选择目标区域。
  3. 在左侧导航栏,选择访问控制
  4. 访问控制页面,单击目标实例ID。
  5. 在访问控制实例详情页面,找到目标访问控制规则。
  6. 单击操作列的编辑
  7. 编辑访问控制规则对话框,修改访问控制规则信息,然后单击确定
    关于参数的更多信息,请参见添加访问控制规则

删除访问控制规则

  1. 登录智能接入网关管理控制台
  2. 在顶部菜单栏,选择目标区域。
  3. 在左侧导航栏,选择访问控制
  4. 访问控制页面,单击目标实例ID。
  5. 在访问控制实例详情页面,找到目标访问控制规则。
  6. 单击操作列的移除
  7. 移除访问控制规则对话框,单击确定