ACL访问控制适用于企业﹑政府以及学校等各种行业的用户,用户可以根据ACL访问控制的功能创建多样性的安全策略。
举例国威HB100、HB200、HB300设置ACL访问控制
选择“网络安全>ACL访问控制”进入“ACL访问控制”页面进行设置。
国威HB100、HB200、HB300程控交换机已经预定义来源于基本接口的数据包的ACL访问控制策略,可以通过单击目标项修改策略目标。数据包过滤方式可选择“所有数据包”或“NEW状态数据包”进行设置。
进入国威IPPBX设备设置界面,单击<添加>按钮,进入“添加ACL访问控制规则”页面下图所示。
规则说明:
1:来源,从数据包的来源接口,可选ANY﹑LAN﹑WAN,VPN. ANY指任意接口。
2:目的地,数据包到目的接口,可选ANY﹑LAN﹑WAN,VPN,LOCAL.ANY指任意接口
3:目标,设定匹配该条规则的数据包的动作:允许:允许匹配的数据包通过。禁止:禁止匹配的数据包通过。
4:协议,设置需要进行控制的协议。取值为:TCP、UDP、TCP+UDP、ICMP、FTP、SSH、Telnet、SMTP、TFTP、HTTP、POP3、SNMP、SNMP Trap、HTTPS、Webproxy.所有:该规则适用任何协议。
5:源IP,设置匹配该规则数据包的源IP地址。该参数用户不做设定时,任何源IP地址都适用该规则。
6:源端口,设置匹配该规则数据包的源端口,取值范围:0~65535的整 数。该参数用户不做设定,任何源端口都适用该规则。
7:目的IP,设置匹配该规则数据包的目的IP地址。该参数用户不做设定时, 任何目的IP地址都适用该规则。
8:目的端口,设置匹配该规则数据包的目的端口,取值范围:0~65535的整 数。该参数用户不做设定,任何目的端口都适用该规则。
9:时间,设置规则有效的时间,选择。“始终”表示任何时间都起作用。