一、名詞解釋
云平臺新增管控策略功能,一鍵管控和應(yīng)用控制協(xié)議通過對于協(xié)議的禁止與允許來達到控制客戶端上網(wǎng)的限制,通過配置ACL規(guī)則,可以限制網(wǎng)絡(luò)流量,允許特定設(shè)備訪問,指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包,網(wǎng)址黑白名單對網(wǎng)址訪問權(quán)限進行管控。用戶根據(jù)自身需求,能夠靈活,便捷的批量下發(fā)一鍵管控、應(yīng)用控制協(xié)議、ACL規(guī)則、網(wǎng)址黑白名單,縮短配置時間,支持個人、家庭和企業(yè)多種場景,提高管理效率。
?
二、如何使用
1.?一鍵管控
《一鍵管控》功能可以針對特定的上網(wǎng)行為進行限制,便捷實現(xiàn)規(guī)范終端上網(wǎng)行為的目的,通過“應(yīng)用”操作可以下發(fā)對應(yīng)管控規(guī)則,下發(fā)成功后即時生效:《一鍵管控》策略為系統(tǒng)預(yù)設(shè),不支持修改。
2.?應(yīng)用控制協(xié)議
《應(yīng)用控制協(xié)議》功能通過對于應(yīng)用協(xié)議的禁止與允許來達到控制客戶端上網(wǎng)的限制,通過“應(yīng)用”操作可以下發(fā)對應(yīng)管控規(guī)則,下發(fā)成功后即時生效;下發(fā)后的規(guī)則支持在路由本地WEB頁面修改。
點擊添加,進入配置頁面
?
【協(xié)議】:選擇你要允許或阻斷的協(xié)議。
【動作】: 分為允許與阻斷兩種動作。
【源地址】:此處寫上你要禁止的內(nèi)網(wǎng)IP段或填寫分組名稱。
【目的地址】:一般情況下目的地址可以不寫,為空代表所有地址,目的地址可以填寫某個IP、網(wǎng)段或分組名稱。
【周期】:策略生效的周期時間。
【生效時間】:可以通過對于生效時間的限制可以對于某項協(xié)議進行特定時間段的限制。
【優(yōu)先級】:可以控制每條策略的優(yōu)先級,數(shù)值從0-63,0最高,63最低,沖突策略條件下優(yōu)先級高的先生效。
?
3.?ACL規(guī)則
《ACL規(guī)則》功能可以根據(jù)自定義的ACL規(guī)則(訪問控制列表)對數(shù)據(jù)包進行過濾,從而達到訪問控制的目的,通過“應(yīng)用”操作可以下發(fā)對應(yīng)管控規(guī)則,下發(fā)成功后即時生效;下發(fā)后的規(guī)則支持在路由本地WEB頁面修改。
點擊添加,進入配置頁
?
【協(xié)議】:這條ACL規(guī)則所走的協(xié)議的類型。
【動作】:允許或阻斷;
【方向】: 進或轉(zhuǎn)發(fā);
?[進]:內(nèi)網(wǎng)或外網(wǎng)進路由。
?[轉(zhuǎn)發(fā)]:路由接收到內(nèi)網(wǎng)或外網(wǎng)數(shù)據(jù)然后把數(shù)據(jù)進行轉(zhuǎn)發(fā)動作。
【原始方向】:匹配主動發(fā)起方發(fā)起訪問時的報文。
【應(yīng)答方向】:匹配被訪問方應(yīng)答時的報文。?
【源地址】:轉(zhuǎn)發(fā)與進動作的起始地址或填寫分組名稱。
【目的地址】:轉(zhuǎn)發(fā)與進動作的結(jié)束地址或填寫分組名稱。
?
注意事項:目的地址可以不填寫,表示所有。
【源端口】:允許或阻斷的起始端口。
【目的端口】:特定目標(biāo)的端口。
【進接口】:數(shù)據(jù)來源口。
【出接口】:目的出口。
?注意事項:同網(wǎng)段的數(shù)據(jù)不會經(jīng)過路由轉(zhuǎn)發(fā),不受ACL規(guī)則控制!
?
4.網(wǎng)址黑白名單
《網(wǎng)址黑白名單》功能可以根據(jù)需求設(shè)置網(wǎng)址的黑白名單,控制內(nèi)網(wǎng)客戶機是否可以正常訪問控制域名列表中的域名,從而達到訪問控制的目的,通過“應(yīng)用”操作可以下發(fā)對應(yīng)管控規(guī)則,下發(fā)成功后即時生效;下發(fā)后的規(guī)則支持在路由本地WEB頁面修改。
【控制模式】:可根據(jù)需求選擇“黑名單模式”或“白名單模式”。
【控制域名】:填寫需要被管控的域名。
【IP】:填寫需要使用此策略的IP,不填寫代表對內(nèi)網(wǎng)所有IP地址生效。
?
5.?自定義策略組
《策略組》功能支持對《一鍵管控》、《應(yīng)用協(xié)議控制》、《ACL規(guī)則》、《網(wǎng)址黑白名單》四種策略做任意組合,通過“應(yīng)用”操作可以將策略組內(nèi)多條規(guī)則同時下發(fā),下發(fā)成功后即時生效。
點擊添加,輸入組名,選擇相應(yīng)的策略
?
?
?
?
?
?
?
?
