步驟一：創建訪問控制實例

1. 登錄智能接入網關管理控制臺。
2. 在頂部菜單欄，選擇目標區域。
3. 在左側導航欄，選擇訪問控制。
4. 在訪問控制頁面，單擊創建訪問控制。
5. 在創建訪問控制對話框，根據以下信息進行配置，然后單擊確定。

   配置項	說明
   資源組	選擇訪問控制實例所屬的資源組。
   實例名稱	輸入訪問控制實例的名稱。
   實例類型	選擇訪問控制實例待綁定的SAG實例類型。取值： 智能接入網關硬件 智能接入網關APP 本文選擇智能接入網關APP。

步驟二：添加訪問控制規則

1. 在訪問控制頁面，找到目標訪問控制實例，在操作列單擊配置規則。
2. 在訪問控制實例詳情頁面的已配置規則頁簽，單擊添加訪問控制規則。
3. 在添加訪問控制規則對話框，根據以下信息配置訪問控制規則，然后單擊確定。

   配置	說明
   實例名稱	輸入訪問控制規則的名稱。
   規則方向	選擇訪問控制規則應用的方向。 出方向：指從客戶端訪問外部的方向。 入方向：指從外部訪問客戶端的方向。
   授權策略	選擇允許或拒絕流量通過。
   協議類型	選擇訪問控制規則應用的協議類型。 訪問控制功能支持的協議類型，請以控制臺為準。
   源網段	依據訪問控制規則應用的方向，源網段說明如下： 若訪問控制規則為出方向，則源網段指客戶端發起訪問的地址所在的網段。 若訪問控制規則為入方向，則源網段指外部發起訪問的地址所在的網段。
   源端口范圍	源端口范圍。 可輸入的源端口范圍依據您選擇的協議類型決定。例如： 您選擇的協議類型為All（支持所有協議），則源端口范圍默認為-1/-1，且不支持修改。 您選擇的協議類型為HTTP，則可輸入的源端口范圍為1/65535，支持修改。 每個協議類型可輸入的源端口范圍請以控制臺為準。源端口范圍輸入格式說明如下： 1/200：代表源端口范圍1至200。 80/80：代表源端口80。 -1/-1：代表匹配任意源端口。
   目的網段	依據訪問控制規則應用的方向，目的網段說明如下： 若訪問控制規則為出方向，則目的網段指要訪問的外部地址所在的網段。 若訪問控制規則為入方向，則目的網段指要訪問的客戶端地址所在的網段。
   目的端口范圍	目的端口范圍。 可輸入的目的端口范圍依據您選擇的協議類型決定。例如： 您選擇的協議類型為All（支持所有協議），則目的端口范圍默認為-1/-1，且不支持修改。 您選擇的協議類型為TELNET，則目的端口范圍為23/23，且不支持修改。 每個協議類型可輸入的目的端口范圍請以控制臺為準。目的端口范圍輸入格式說明如下： 1/200：代表目的端口范圍1至200。 80/80：代表目的端口80。 -1/-1：代表匹配任意目的端口。
   優先級	選擇訪問控制規則的優先級。 取值范圍：1~100。數值越小，優先級越高。
   自動生成對方向配置	選擇是否自動生成對方向的配置。 開啟本功能后，系統自動在相反方向為您創建一條相應的訪問控制規則。例如，您創建了一條入方向的訪問控制規則，開啟本功能后，系統將自動在出方向為您創建一條相應的訪問控制規則。 重要 建議您開啟當前功能，如果您只在一個方向創建訪問控制規則，有可能導致訪問請求無法響應。 如果您當前訪問控制規則的協議類型為UDP和TCP之外的協議，則系統自動生成的對方向的訪問控制規則的協議類型默認為TCP。

步驟三：關聯SAG App實例

1. 在訪問控制實例詳情頁面，單擊已關聯實例頁簽。
2. 在已關聯實例頁簽下，單擊添加關聯實例。
3. 在添加關聯實例對話框，選中一個或多個SAG App實例，然后單擊確定。
   在添加關聯實例對話框，您可以通過資源組、實例名稱、實例ID搜索目標SAG App實例。

更多操作

相關文檔

• CreateACL：創建訪問控制實例。
• ModifyACL：修改訪問控制實例名稱。
• DeleteACL：刪除訪問控制實例。
• AssociateACL：將訪問控制實例與SAG實例綁定。
• DisassociateACL：將訪問控制實例與SAG實例解綁。
• AddACLRule：添加訪問控制規則。
• ModifyACLRule：修改訪問控制規則。
• DeleteACLRule：刪除訪問控制規則。
• DescribeACLAttribute：查詢指定訪問控制實例信息。
• DescribeACLs：查詢指定地域下訪問控制實例信息。