ACL訪問控制適用于企業(yè)﹑政府以及學校等各種行業(yè)的用戶�,用戶可以根據(jù)ACL訪問控制的功能創(chuàng)建多樣性的安全策略。
舉例國威HB100�、HB200、HB300設置ACL訪問控制
選擇“網絡安全>ACL訪問控制”進入“ACL訪問控制”頁面進行設置�����。
國威HB100���、HB200�����、HB300程控交換機已經預定義來源于基本接口的數(shù)據(jù)包的ACL訪問控制策略���,可以通過單擊目標項修改策略目標�����。數(shù)據(jù)包過濾方式可選擇“所有數(shù)據(jù)包”或“NEW狀態(tài)數(shù)據(jù)包”進行設置����。
進入國威IPPBX設備設置界面�����,單擊<添加>按鈕���,進入“添加ACL訪問控制規(guī)則”頁面下圖所示。
規(guī)則說明:
1:來源��,從數(shù)據(jù)包的來源接口�,可選ANY﹑LAN﹑WAN,VPN. ANY指任意接口。
2:目的地���,數(shù)據(jù)包到目的接口���,可選ANY﹑LAN﹑WAN,VPN,LOCAL.ANY指任意接口
3:目標,設定匹配該條規(guī)則的數(shù)據(jù)包的動作:允許:允許匹配的數(shù)據(jù)包通過����。禁止:禁止匹配的數(shù)據(jù)包通過。
4:協(xié)議����,設置需要進行控制的協(xié)議����。取值為:TCP�����、UDP����、TCP+UDP、ICMP����、FTP、SSH�、Telnet、SMTP�����、TFTP����、HTTP���、POP3����、SNMP、SNMP Trap���、HTTPS����、Webproxy.所有:該規(guī)則適用任何協(xié)議����。
5:源IP,設置匹配該規(guī)則數(shù)據(jù)包的源IP地址���。該參數(shù)用戶不做設定時����,任何源IP地址都適用該規(guī)則�。
6:源端口,設置匹配該規(guī)則數(shù)據(jù)包的源端口����,取值范圍:0~65535的整 數(shù)����。該參數(shù)用戶不做設定�,任何源端口都適用該規(guī)則。
7:目的IP�,設置匹配該規(guī)則數(shù)據(jù)包的目的IP地址。該參數(shù)用戶不做設定時�, 任何目的IP地址都適用該規(guī)則。
8:目的端口����,設置匹配該規(guī)則數(shù)據(jù)包的目的端口,取值范圍:0~65535的整 數(shù)����。該參數(shù)用戶不做設定,任何目的端口都適用該規(guī)則����。
9:時間,設置規(guī)則有效的時間����,選擇��。“始終”表示任何時間都起作用�����。
售前方案
熱線電話