ACL訪問控制適用于企業(yè)﹑政府以及學(xué)校等各種行業(yè)的用戶���,用戶可以根據(jù)ACL訪問控制的功能創(chuàng)建多樣性的安全策略�。
舉例國威HB100、HB200����、HB300設(shè)置ACL訪問控制
選擇“網(wǎng)絡(luò)安全>ACL訪問控制”進(jìn)入“ACL訪問控制”頁面進(jìn)行設(shè)置�。
國威HB100、HB200��、HB300程控交換機(jī)已經(jīng)預(yù)定義來源于基本接口的數(shù)據(jù)包的ACL訪問控制策略����,可以通過單擊目標(biāo)項(xiàng)修改策略目標(biāo)���。數(shù)據(jù)包過濾方式可選擇“所有數(shù)據(jù)包”或“NEW狀態(tài)數(shù)據(jù)包”進(jìn)行設(shè)置����。
進(jìn)入國威IPPBX設(shè)備設(shè)置界面,單擊<添加>按鈕����,進(jìn)入“添加ACL訪問控制規(guī)則”頁面下圖所示。
規(guī)則說明:
1:來源�����,從數(shù)據(jù)包的來源接口���,可選ANY﹑LAN﹑WAN,VPN. ANY指任意接口。
2:目的地�,數(shù)據(jù)包到目的接口�����,可選ANY﹑LAN﹑WAN,VPN,LOCAL.ANY指任意接口
3:目標(biāo)�,設(shè)定匹配該條規(guī)則的數(shù)據(jù)包的動作:允許:允許匹配的數(shù)據(jù)包通過。禁止:禁止匹配的數(shù)據(jù)包通過����。
4:協(xié)議,設(shè)置需要進(jìn)行控制的協(xié)議����。取值為:TCP、UDP��、TCP+UDP�、ICMP、FTP���、SSH、Telnet�����、SMTP��、TFTP��、HTTP��、POP3�、SNMP��、SNMP Trap、HTTPS���、Webproxy.所有:該規(guī)則適用任何協(xié)議���。
5:源IP,設(shè)置匹配該規(guī)則數(shù)據(jù)包的源IP地址����。該參數(shù)用戶不做設(shè)定時(shí),任何源IP地址都適用該規(guī)則����。
6:源端口���,設(shè)置匹配該規(guī)則數(shù)據(jù)包的源端口����,取值范圍:0~65535的整 數(shù)�����。該參數(shù)用戶不做設(shè)定,任何源端口都適用該規(guī)則��。
7:目的IP��,設(shè)置匹配該規(guī)則數(shù)據(jù)包的目的IP地址���。該參數(shù)用戶不做設(shè)定時(shí)����, 任何目的IP地址都適用該規(guī)則����。
8:目的端口,設(shè)置匹配該規(guī)則數(shù)據(jù)包的目的端口�,取值范圍:0~65535的整 數(shù)。該參數(shù)用戶不做設(shè)定��,任何目的端口都適用該規(guī)則�。
9:時(shí)間�,設(shè)置規(guī)則有效的時(shí)間,選擇�����。“始終”表示任何時(shí)間都起作用�����。
售前方案
熱線電話