访问控制列表
接口ACL
操作步骤
- 查询应用在接口上的ACL规则列表
- 复制已应用的接口ACL规则列表到其他接口
- 单击接口图标选中已应用ACL规则列表的接口,单击“复制到”,进入“复制到”界面。如图5-189所示。
- 新建ACL规则列表
单击功能选择区中菜单,进入“配置”界面。
单击导航栏中菜单,进入“访问控制列表”界面。
单击页签,进入“接口ACL”界面。
单击接口图标选中需要应用ACL规则列表的接口,并新建ACL规则列表。
如果ACL规则列表区显示没有记录,则单击“操作”右侧的“
”图标或“上升”左侧的“添加”。ACL规则列表区将出现一条“ACL规则列表”,请在“ACL规则列表”中填写相应的配置项。
如果ACL规则列表区显示已有ACL规则列表,则单击“操作”右侧的“
”图标、“上升”左侧的“添加”或“删除”右侧的“添加”,ACL规则列表区都将出现一条新的“ACL规则列表”。请在“ACL规则列表”中填写相应的配置项。如图5-190所示。
单击“操作”右侧的“
”图标或“上升”左侧的“添加”,系统将在ACL规则列表区第一行位置插入新“ACL规则列表”;单击“删除”右侧的“添加”,系统则在当前ACL规则列表区下插入新的“ACL规则列表”。
界面信息含义如表5-107所示。
表5-107 新建ACL规则列表配置项
说明
源IP
输入指定的源IP地址。默认是any,表示任意源IP地址。
源IP掩码
选择指定的源IP地址掩码。默认是0(0.0.0.0)。
目的IP
输入指定的目的IP地址。默认是any,表示任意目的IP地址。
目的IP掩码
选择指定的目的IP地址掩码。默认是0(0.0.0.0)。
协议类型
选择协议的类型。协议类型包括:- ip
- tcp
- udp
- icmp
源端口号
输入源端口号。
只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何源端口都匹配。
目的端口号
输入目的端口号。
只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何目的端口都匹配。
动作
选择报文匹配的处理动作。动作包括:- 通过
- 丢弃
操作
- 删除
- 添加
单击“应用”,完成配置。
- 编辑ACL规则列表
单击功能选择区中菜单,进入“配置”界面。
单击导航栏中菜单,进入“访问控制列表”界面。
单击页签,进入“接口ACL”界面。
单击接口图标选中已应用ACL规则列表的接口,并编辑ACL规则列表。
编辑ACL规则表项内容
在ACL规则列表区中,直接修改相应“ACL规则列表”的配置项。
调整ACL规则表项顺序
在ACL规则列表区中,选择相应的“ACL规则列表”,单击“上升”或“下降”,调整ACL规则表项的顺序。
单击“应用”,完成配置。
- 删除ACL规则列表
单击功能选择区中菜单,进入“配置”界面。
单击导航栏中菜单,进入“访问控制列表”界面。
单击页签,进入“接口ACL”界面。
单击接口图标选中已应用ACL规则列表的接口,在ACL规则列表区中,单击需要删除的ACL规则列表右侧的“删除”,或者选中需要删除的“ACL规则列表”,单击“下降”右侧的“删除”可以批量删除ACL规则列表。
单击“应用”,完成配置。
”图标或
VLAN ACL
操作步骤
- 查询应用在VLAN上的ACL规则列表
- 复制已应用的VLAN ACL规则列表到其他VLAN
- 选择已应用ACL规则列表的VLAN ID,单击“复制到”,进入“复制到”界面。如图5-193所示。
- 新建ACL规则列表
单击功能选择区中菜单,进入“配置”界面。
单击导航栏中菜单,进入“访问控制列表”界面。
单击页签,进入“VLAN ACL”界面。
选择需要应用ACL规则列表的VLAN ID,并新建ACL规则列表。
如果ACL规则列表区显示没有记录,则单击“操作”右侧的“
”图标或“上升”左侧的“添加”。ACL规则列表区将出现一条“ACL规则列表”,请在“ACL规则列表”中填写相应的配置项。
如果ACL规则列表区显示已有ACL规则列表,则单击“操作”右侧的“
”图标、“上升”左侧的“添加”或“删除”右侧的“添加”,ACL规则列表区都将出现一条新的“ACL规则列表”。请在“ACL规则列表”中填写相应的配置项。如图5-194所示。
单击“操作”右侧的“
”图标或“上升”左侧的“添加”,系统将在ACL规则列表区第一行位置插入新“ACL规则列表”;单击“删除”右侧的“添加”,系统则在当前ACL规则列表区下插入新的“ACL规则列表”。
界面信息含义如表5-108所示。
表5-108 新建ACL规则列表配置项
说明
源IP
输入指定的源IP地址。默认是any,表示任意源IP地址。
源IP掩码
选择指定的源IP地址掩码。默认是0(0.0.0.0)。
目的IP
输入指定的目的IP地址。默认是any,表示任意目的IP地址。
目的IP掩码
选择指定的目的IP地址掩码。默认是0(0.0.0.0)。
协议类型
选择协议的类型。协议类型包括:- ip
- tcp
- udp
- icmp
源端口号
输入源端口号。
只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何源端口都匹配。
目的端口号
输入目的端口号。
只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何目的端口都匹配。
动作
选择报文匹配的处理动作。动作包括:- 通过
- 丢弃
操作
- 删除
- 添加
单击“应用”,完成配置。
- 编辑ACL规则列表
单击功能选择区中菜单,进入“配置”界面。
单击导航栏中菜单,进入“访问控制列表”界面。
单击页签,进入“VLAN ACL”界面。
选择已应用ACL规则列表的VLAN ID,并编辑ACL规则列表。
编辑ACL规则表项内容
在ACL规则列表区中,直接修改相应“ACL规则列表”的配置项。
调整ACL规则表项顺序
在ACL规则列表区中,选择相应的“ACL规则列表”,单击“上升”或“下降”,调整ACL规则表项的顺序。
单击“应用”,完成配置。
- 删除ACL规则列表
单击功能选择区中菜单,进入“配置”界面。
单击导航栏中菜单,进入“访问控制列表”界面。
单击页签,进入“VLAN ACL”界面。
选择已应用ACL规则列表的VLAN ID,在ACL规则列表区中,单击需要删除的ACL规则列表右侧的“删除”,或者选中需要删除的“ACL规则列表”,单击“下降”右侧的“删除”可以批量删除ACL规则列表。
单击“应用”,完成配置。
