您可以为指定的智能接入网关实例添加访问控制规则,允许或禁止访问控制规则内的IP地址对公网或私网的访问。

操作步骤

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,选择访问控制
  3. 访问控制页面,单击创建访问控制
  4. 设置访问控制名称,如test-11,单击确定返回访问控制页面。


  5. 单击访问控制实例ID或者操作列的配置规则
  6. 单击添加访问控制规则,给访问控制实例添加ACL规则。
    配置 说明
    类型
    • 私网:针对私网地址的流量设置访问控制规则。
    • 公网:针对公网地址的流量设置访问控制规则。
    规则方向
    • 出方向:指从智能接入网关实例所在的本地分支访问外部的流量。
    • 入方向:指从外部访问智能接入网关实例所在的本地分支的流量。
    授权策略 选择允许拒绝
    协议类型 传输层协议。
    源网段
    • 出方向:本地分支发起访问的私网地址段。
    • 入方向:从外部发起访问的私网地址段。
    源端口范围 传输层源端口范围。
    • TCP/UDP协议:[1,65535]
    • ICMP 协议:-1/-1
    • all:-1/-1
    目的网段
    • 出方向:要访问的外部的目标网段。
    • 入方向:要访问的本地分支的目标网段。
    目的端口范围 传输层目的端口范围。
    • TCP/UDP协议:[1,65535]
    • ICMP 协议:-1/-1
    • all:-1/-1
    优先级 1 ~ 100,数值越小,优先级越高,同优先级时先下发的规则优先生效。
  7. 单击确定
  8. 访问控制规则配置完成后,单击操作列的添加实例,添加需要遵循对应访问控制规则的智能接入网关实例。


  9. 单击保存
    如果需要继续添加或者移除实例,可以单击操作列的管理实例