本文介紹如何為智能接入網關SAG(Smart Access Gateway)硬件實例配置訪問控制,以控制SAG硬件實例的流量。

背景信息

SAG硬件實例支持基于應用類型匹配流量,在您添加訪問控制規則時如果您配置了應用分組應用,則表示您要配置基于應用的訪問控制規則?;趹玫脑L問控制規則只能應用到已經開啟了應用識別DPI功能的SAG硬件實例。關于如何開啟SAG硬件實例的應用識別DPI功能,請參見開啟應用識別DPI功能。

步驟一:創建訪問控制實例

  1. 登錄智能接入網關管理控制臺
  2. 在頂部菜單欄,選擇目標區域。
  3. 在左側導航欄,選擇訪問控制
  4. 訪問控制頁面,單擊創建訪問控制
  5. 創建訪問控制對話框,根據以下信息進行配置,然后單擊確定
    配置項 說明
    資源組 選擇訪問控制實例所屬的資源組。
    實例名稱 輸入訪問控制實例的名稱。
    實例類型 選擇訪問控制實例待綁定的SAG實例類型。取值:
    • 智能接入網關硬件
    • 智能接入網關APP

    本文選擇智能接入網關硬件。

步驟二:添加訪問控制規則

  1. 訪問控制頁面,找到目標訪問控制實例,在操作列單擊配置規則。
  2. 在訪問控制實例詳情頁面的已配置規則頁簽,單擊添加訪問控制規則
  3. 添加訪問控制規則對話框,根據以下信息配置訪問控制規則,然后單擊確定。
    配置 說明
    實例名稱 輸入訪問控制規則的名稱。
    類型 選擇訪問控制規則的網絡類型。
    • 私網:針對私網地址的流量設置訪問控制規則。
    • 公網:針對公網地址的流量設置訪問控制規則。
    規則方向 選擇訪問控制規則應用的方向。
    • 出方向:指從智能接入網關實例所在的本地分支訪問外部的方向。
    • 入方向:指從外部訪問智能接入網關實例所在的本地分支的方向。
    授權策略 選擇允許拒絕流量通過。
    協議類型 選擇訪問控制規則應用的協議類型。

    訪問控制功能支持的協議類型,請以控制臺為準。

    源網段 依據訪問控制規則應用的方向,源網段說明如下:
    • 若訪問控制規則為出方向,則源網段指本地分支發起訪問的地址所在的網段。
    • 若訪問控制規則為入方向,則源網段指外部發起訪問的地址所在的網段。
    源端口范圍 源端口范圍。
    可輸入的源端口范圍依據您選擇的協議類型決定。例如:
    • 您選擇的協議類型為All(支持所有協議),則源端口范圍默認為-1/-1,且不支持修改。
    • 您選擇的協議類型為HTTP,則可輸入的源端口范圍為1/65535,支持修改。
    每個協議類型可輸入的源端口范圍請以控制臺為準。源端口范圍輸入格式說明如下:
    • 1/200:代表源端口范圍1至200。
    • 80/80:代表源端口80。
    • -1/-1:代表匹配任意源端口。
    目的網段 依據訪問控制規則應用的方向,目的網段說明如下:
    • 若訪問控制規則為出方向,則目的網段指要訪問的外部地址所在的網段。
    • 若訪問控制規則為入方向,則目的網段指要訪問的本地分支地址所在的網段。
    目的端口范圍 目的端口范圍。
    可輸入的目的端口范圍依據您選擇的協議類型決定。例如:
    • 您選擇的協議類型為All(支持所有協議),則目的端口范圍默認為-1/-1,且不支持修改。
    • 您選擇的協議類型為TELNET,則目的端口范圍為23/23,且不支持修改。
    每個協議類型可輸入的目的端口范圍請以控制臺為準。目的端口范圍輸入格式說明如下:
    • 1/200:代表目的端口范圍1至200。
    • 80/80:代表目的端口80。
    • -1/-1:代表匹配任意目的端口。
    優先級 選擇訪問控制規則的優先級。

    取值范圍:1~100。數值越小,優先級越高。

    應用分組 選擇您需要實施訪問控制的應用組。

    每一個應用組包含多個應用。選擇一個應用組表示要識別該應用組下的所有應用。

    訪問控制功能支持的應用組類型,請以控制臺為準。

    應用 選擇您需要實施訪問控制的應用。

    您可以選擇指定應用組下的其中一個或多個應用。

    訪問控制功能支持的應用類型,請以控制臺為準。

    如果您同時配置了應用分組應用,那么系統默認同時識別應用組中的所有應用以及應用表項下的應用。

步驟三:關聯SAG硬件實例

  1. 在訪問控制實例詳情頁面,單擊已關聯實例頁簽。
  2. 已關聯實例頁簽,單擊添加關聯實例。
  3. 添加關聯實例對話框,選中一個或多個SAG硬件實例,然后單擊確定。
    添加關聯實例對話框,您可以通過資源組、實例名稱、實例ID搜索目標SAG硬件實例。

更多操作

操作 步驟
復制創建訪問控制實例

復制創建功能可以幫助您一鍵復制指定的訪問控制實例及其訪問控制規則,復制創建后,您可以為新創建的訪問控制實例關聯SAG硬件實例。

  1. 訪問控制頁面,找到目標訪問控制實例,然后在操作列選擇更多操作 > 復制創建。
  2. 復制創建訪問控制對話框,確認實例信息,然后單擊確定
編輯訪問控制規則
  1. 在訪問控制實例詳情頁面的已配置規則頁簽,找到目標訪問控制規則。
  2. 操作列單擊編輯。
  3. 編輯訪問控制規則對話框,修改訪問控制規則信息,然后單擊確定。
刪除訪問控制規則
  1. 在訪問控制實例詳情頁面的已配置規則頁簽,找到目標訪問控制規則。
  2. 操作列單擊移除
  3. 移除訪問控制規則對話框,單擊確定。
取消關聯SAG硬件實例
  1. 在訪問控制實例詳情頁面,單擊已關聯實例頁簽。
  2. 已關聯實例頁簽,找到目標SAG硬件實例,然后在操作列單擊移除
  3. 移除實例對話框,確認實例信息,然后單擊確定。
刪除訪問控制實例
  1. 訪問控制頁面,找到目標訪問控制實例,然后在操作列選擇更多操作 > 刪除。
  2. 刪除訪問控制對話框,確認實例信息,然后單擊確定

相關文檔