Loading
close

网络ACL

time 更新时间:2024-04-25 08:33:39

本章节主要介绍在网络ACL页面中,针对网络ACL的一系列运维管理操作,如:创建网络ACL、编辑网络ACL、查看详情、配置规则、关联子网、编辑标签和删除网络ACL等。

其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[访问控制],选择“访问控制”并点击后,进一步选择“网络ACL”,即可进入“网络ACL”页面。 ​

创建网络ACL

  1. 在“网络ACl”页面中,单击 创建网络ACL ,弹出“创建网络ACL”对话框。

  2. 配置参数后,单击 创建 ,完成操作。

参数 说明
名称 该网络ACL的名称。
描述(可选) 该网络ACL的描述信息。

编辑网络ACL

  1. 在“网络ACL”页面中,单击待操作网络ACL所在行“操作”列的更多->编辑,弹出“编辑网络ACL”对话框。

  2. 配置参数后,单击 确认 ,完成操作。

参数 说明
名称 该网络ACL的名称。
描述(可选) 该网络ACL的描述信息。

查看详情

在“网络ACL”页面中,单击待查看详情网络ACL的“名称”列,可进入到该网络ACL的详情中。

说明:

  • 规则“优先级”列值越小的,优先级越高。
  • 每个网络ACL都有一条默认策略为“拒绝”的入方向规则和出方向规则,该规则永远保持最低优先级,并且不可编辑。

配置规则

在“网络ACL”页面中,单击待操作网络ACL所在行“操作”列的配置规则,进入“网络ACL”的详情页,即可进行规则配置操作。

添加规则

在“入方向规则”或“出方向规则”选项卡下,单击添加规则,可在规则列添加一行待编辑规则,根据需要选择规则的“类型”、“策略”、“协议”,以及填入“源地址”、“源端口范围”、“目的地址”、“目的端口范围”和“描述”信息后,单击确认,完成添加规则操作。

说明:

  • 添加规则时,可一次性添加多条规则。
参数 说明
类型 该规则作用的IP协议的类型。该参数值只可选IPv4
策略 该规则作用的策略。该参数值可选允许拒绝
协议 该规则作用的协议。该参数值可选全部TCPUDPICMP
源地址 该规则作用的源地址。源地址可以是单个IP地址或IP地址段。
单个IP地址:例如192.168.10.10/32
IP地址段:例如192.168.52.0/24
所有IP地址:0.0.0.0/0
源端口范围 该规则作用的源端口。源端口可以是单个端口或端口范围。
单个端口:例如22
连续端口:例如22~30
全部端口:为1~65535
目的地址 该规则作用的目的地址。目的地址可以是单个IP地址或IP地址段。
单个IP地址:例如192.168.10.10/32
IP地址段:例如192.168.52.0/24
所有IP地址:0.0.0.0/0
目的端口范围 该规则作用的目的端口。目的端口可以是单个端口或端口范围
单个端口:例如22
连续端口:例如22~30
全部端口:为1~65535
描述(可选) 该规则的描述信息。

导入规则

单击导入规则,弹出“导入规则”对话框,单击下载模板,在下载好的模板中编写好规则后,单击添加文件按钮,选择编辑好规则的模板文件。

可在“导入规则”对话框中,对规则进行确认,可执行修改删除操作,确认规则无误后,单击导入,完成导入规则操作。

导出规则

单击导出规则,规则文件下载到本地后,完成导出规则操作。

编辑规则

在“入方向规则”或“出方向规则”选项卡下,单击待编辑规则所在行的“操作”列的编辑,即可进行对规则的编辑,编辑完后,单击“操作”列的保存,即可完成规则的编辑操作。

调整顺序

在“入方向规则”或“出方向规则”选项卡下,单击调整顺序,即可进行对规则优先级顺序的调整,调整时,可单击规则所在行后上下拖动,进行对规则优先级的调整,调整完后,单击确认,即可完成对规则优先级顺序的编辑操作。

禁用

在“入方向规则”或“出方向规则”选项卡下,勾选待禁用的规则后,单击禁用按钮,可完成对规则的禁用操作。

启用

在“入方向规则”或“出方向规则”选项卡下,勾选待启动的规则后,单击启用按钮,可完成对规则的启用操作。

删除规则

  1. 对于多条规则的批量删除,在“入方向规则”或“出方向规则”选项卡下,勾选待删除的规则,点击规则上方的删除按钮,完成多条规则的批量删除。

  2. 对于单条规则的删除,在“入方向规则”或“出方向规则”选项卡下,单击待删除规则所在行“操作”列的删除按钮,完成单条规则的删除。

关联子网

在“网络ACL”页面中,单击待操作网络ACL所在行“操作”列的关联子网,进入该网络ACL详情的关联子网选项卡,单击关联按钮,弹出“关联子网”对话框,勾选待关联子网后,点击关联按钮,即可完成关联子网操作。

编辑标签

  1. 在“网络ACL”页面中,在待操作网络ACL所在行的“操作”列,单击 更多->编辑标签 ,弹出“编辑标签”对话框。

  2. 配置参数后,单击 确认 ,完成操作。

说明:

  • 当需要添加标签时,除支持选择已创建的标签之外,还支持直接输入需要新建的标签。新建标签将在关闭对话框后,同步添加至云平台的标签服务中。
  • 点击进入”网络ACL”详情页面,其右上角更多操作->编辑标签同样可以完成编辑标签的工作。

删除网络ACL

  1. 在“网络ACL”页面中,勾选待删除网络ACL后,单击删除按钮,弹出删除网络ACL对话框,单击删除按钮,可进行对网络ACL的批量删除操作。

  2. 在“网络ACL”页面中,在待删除网络ACL所在行的“操作”列更多->删除,弹出删除网络ACL对话框,单击删除按钮,可进行对单条网络ACL的删除操作。

  3. 在网络ACL的详情页中,单击更多操作->删除,弹出删除网络ACL对话框,单击删除按钮,可进行对单条网络ACL的删除操作。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品