acl 允许同网段访问_【网络】如何为智能接入网关添加配置访问控制?详细图文来教你!...

最新推荐文章于 2024-06-06 23:02:35 发布
最新推荐文章于 2024-06-06 23:02:35 发布
阅读量663 收藏
点赞数
文章标签: 智能接入网关 访问控制 配置规则 网络安全 流量管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29957761/article/details/112204842
版权

您可以为指定的智能接入网关实例添加访问控制规则,允许或禁止访问控制规则内的IP地址对公网或私网的访问。

操作步骤

  1. 登录智能接入网关管理控制台。
  2. 在左侧导航栏,选择访问控制。
  3. 在访问控制页面,单击创建访问控制。
  4. 设置访问控制名称,如test-11,单击确定返回访问控制页面。

342a02b86d80297a9b545a3ef4ea5d23.png
  1. 单击访问控制实例ID或者操作列的配置规则。
  2. 单击添加访问控制规则,给访问控制实例添加ACL规则。配置说明类型
  • 私网:针对私网地址的流量设置访问控制规则。
  • 公网:针对公网地址的流量设置访问控制规则。

规则方向

    • 出方向:指从智能接入网关实例所在的本地分支访问外部的流量。
    • 入方向:指从外部访问智能接入网关实例所在的本地分支的流量。

授权策略选择允许或拒绝。协议类型传输层协议。源网段

    • 出方向:本地分支发起访问的私网地址段。
    • 入方向:从外部发起访问的私网地址段。

源端口范围传输层源端口范围。

    • TCP/UDP协议:[1,65535]
    • ICMP 协议:-1/-1
    • all:-1/-1

目的网段

    • 出方向:要访问的外部的目标网段。
    • 入方向:要访问的本地分支的目标网段。

目的端口范围传输层目的端口范围。

    • TCP/UDP协议:[1,65535]
    • ICMP 协议:-1/-1
    • all:-1/-1

优先级1 ~ 100,数值越小,优先级越高,同优先级时先下发的规则优先生效。

  1. 单击确定。
  2. 访问控制规则配置完成后,单击操作列的添加实例,添加需要遵循对应访问控制规则的智能接入网关实例。

31ab18cca211fe08f51f21ccba687200.png
  1. 单击保存。如果需要继续添加或者移除实例,可以单击操作列的管理实例。

上云就看云栖号:更多云资讯,上云案例,最佳实践,产品入门,访问:https://yqh.aliyun.com/

本文为阿里云原创内容,未经允许不得转载。

美丽的鹰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-ACL应用
A soul tortured by desire
09-05 1006
网络安全——访问控制——ACL的应用场景
acl 允许网段访问_思科路由器反射 ACL 的简单用法
weixin_39868034的博客
12-31 748
一、反射 ACL 简介如果现在要求在思科路由器上通过配置 ACL 来实现以下功能:A 网段中的主机可以主动访问 B 网段中的主机,但 B 网段中的主机不可以主动访问 A 网段中的主机。估计很多新人的给出的答案都是:配置一个包含「A 网段允许访问 B 网段」和「B 网段禁止访问 A 网段」这两个条目的扩展 ACL 并应用在 A 网段或 B 网段所在接口的入方向上。虽然思路是没问题的,但这种普通的扩展...
api网的使用,实现访问控制
enthan809882的博客
07-22 1650
场景 项目接口对调用方开放的,任何人只要知道接口和参数就可以调用。 这非常不安全,于是集团下命令,要改造。 实现方式: 1、接入api网。(耦合性小,不用改代码) 2、在代码中添加逻辑,实现接入控制。(需要改代码,而且每次扩展都要改) 很明显,接入api网比较合理。 什么是api网,有什么用 可以理解为一个api托管平台。 作用比较多: 安全认证和访问控制 负载均衡 流量限制 监控 效果 以军统和保密局为例: 例如原来的域名是(军统),接口谁都可以查看,那太不安全了: http://www.junto
ACL部署实现部门间及外网网络访问控制
最新发布
m0_58480257的博客
06-06 189
人事ACL,permit ip any any eq bootpc和permit ip any any eq bootps允许DHCP流量。时间在18:00截图,所以ACL时间条目显示为inactive。R1的接口和路由配置。R2的接口和路由配置。R3的接口和路由配置
lucene 按照匹配度排序_访问控制列表-细说ACL那些事儿(ACL匹配篇)
weixin_39955142的博客
11-24 221
1 、ACL匹配机制上一期提到,ACL在匹配报文时遵循“一旦命中即停止匹配”的原则。其实,这句话就是对ACL匹配机制的一个高度的概括。当然,ACL匹配过程中,还存在很多细节。比如,ACL不存在系统会怎么处理?ACL存在但规则不存在系统会怎么处理?为了对整个ACL匹配过程展开详细的介绍,小编画了一张ACL匹配流程图,相信对大家理解ACL匹配机制能有所帮助。从整个ACL匹配流程可以看出,报文与ACL规...
时代亿信统一认证与访问控制概述
ckkscw4840的博客
07-16 560
认证墙UAP统一认证与访问控制产品,是新一代的应用系统认证及资源整合产品,为B/S、C/S业务系统、网络设备、主机、数据库等资源提供高性能的统一安全认证、单点登录、访问控制、用户管理、安全审计服务,并能够集中制定企业安全...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表(ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
实验三、ACL访问控制列表配置.doc
02-25
- **掌握访问控制列表的配置方法**:学习如何在路由器等网络设备上配置ACL,包括创建标准和扩展ACL的具体步骤,以及如何应用这些列表来控制特定类型的流量。 #### 实验原理 访问控制列表(Access Control List,...
思科路由器用自反访问控制列表(ACL)实现网段之间单向访问配置(设置)方法图解.docx
10-25
该文档详细讲解了如何使用思科路由器的自反访问控制列表(ACL)来实现网段之间的单向访问配置。该配置允许网络 192.168.1.0 访问网络 192.168.0.0,但不允许反向访问。文档中提供了详细配置步骤和命令,包括使用...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
07-05
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
网络通信 动静路由 ACL的使用
m0_67981281的博客
03-28 995
三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable//日志 [Huawei]vlanbatch23//创建vlan2与3 [Huawei]displayvlan//检查 [Huawei]inte...
ACL访问控制列表)
dawn0718的专栏
05-14 6773
  ACL访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
ACL--访问控制列表
dingshun129的博客
08-28 1538
目录 一、ACL 1、作用 2、访问控制列表的调用方向 3、策略做好后,在入接口调用和出接口调用的区别 4、访问控制列表的处理原则 5、访问控制列表的类型 二、标准访问控制列表拓扑实验 三、扩展访问控制列表拓扑实验 四:总结 一、ACL ACL--访问控制列表 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议,源、目端号 2、访问控制列表的调用方向 入:流量将要进入本地路由器,将被..
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 7792
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
ACL-三层通信控制练习
little_startoo的博客
04-07 455
ACL-三层通信控制练习
ACL访问控制列表)原理以及应用
qq_52072846的博客
12-23 2558
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 以下列实验为例 实验需求: 1.接入层划分vlan,三层交换作为网 2.允许财务部访问web服务器,不允许访问ftp服务器 3.允许市场部访问ftp服务器,..
高级ACL限制不同网段互访 拓扑与命令
Yyl0826的博客
10-25 1290
核心: u t m sys vlan batch 10 20 int vlan if 10 ip add 10.1.1.1 24 int vlan if 20 ip add 10.1.2.1 24 quit int g0/0/1 port link trunk port trunk allow-pass vlan 10 undo port trunk allow-pass vlan 1 stp dis int g0/0/2 port link trunk port trunk allow-pas...
理解与配置ACL访问控制列表在网络中的应用
"该PPT主要讲解了访问控制列表(Access Control List,简称ACL)和网络地址转换(Network Address Translation,简称NAT)的相知识,适用于CCNA学习者。内容涵盖了ACL的基础概念、配置方法、功能及工作原理,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值