您可以为指定的智能接入网关实例添加访问控制规则,允许或禁止访问控制规则内的IP地址对公网或私网的访问。

操作步骤

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,选择访问控制
  3. 访问控制页面,单击创建访问控制
    创建访问控制
  4. 设置访问控制名称,单击确定返回访问控制页面。

    访问控制名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、英文句点(.)、下划线(_)和连接号(-)。

  5. 单击访问控制实例ID或操作列中的配置规则
    配置访问规则
  6. 单击添加访问控制规则,给访问控制实例添加访问控制规则。
    配置 说明
    实例名称 访问控制规则名称。

    名称长度为2~100个字符,以大小字母或中文开头,可包含数字、下划线(_)、英文句点(.)或短划线(-)。

    类型
    • 私网:针对私网地址的流量设置访问控制规则。
    • 公网:针对公网地址的流量设置访问控制规则。
    规则方向
    • 出方向:指从智能接入网关实例所在的本地分支访问外部的流量。
    • 入方向:指从外部访问智能接入网关实例所在的本地分支的流量。
    授权策略 选择允许拒绝
    协议类型 选择要进行访问控制的协议类型。
    源网段
    • 出方向:本地分支发起访问的源地址段。
    • 入方向:从外部发起访问的源地址段。
    源端口范围 源端口范围。设置格式例如:1/200、80/80,其中“-1/-1”代表不限制端口。
    • TCP/UDP协议:1~65535。
    • ICMP协议:-1/-1。
    • All(支持所有协议):-1/-1。
    目的网段
    • 出方向:要访问的外部的目标网段。
    • 入方向:要访问的本地分支的目标网段。
    目的端口范围 目的端口范围。设置格式例如:1/200、80/80,其中“-1/-1”代表不限制端口。
    • TCP/UDP协议:1~65535。
    • ICMP协议:-1/-1。
    • All(支持所有协议):-1/-1
    优先级 取值范围:1~100,数值越小,优先级越高,同优先级时先下发的规则优先生效。
  7. 单击确定
  8. 访问控制规则配置完成后,单击已关联实例页签,单击添加关联实例添加需要遵循访问控制规则的智能接入网关实例。
    添加实例
  9. 单击确定