创建防火墙

最近更新时间:2024-09-12 16:53:41

我的收藏
当您创建 SD-WAN 接入服务实例时,系统将自动创建一个默认防火墙,默认规则为全部放通出接口,全部禁止入接口。若默认防火墙不能满足您的使用需求时,可以在 SD-WAN 接入服务控制台创建自定义防火墙。

步骤1:创建防火墙

1. 登录 SD-WAN 接入服务控制台,在左侧导航栏,单击防火墙
2. 在“防火墙”页面上方,单击新建
3. 在“新建防火墙”对话框中,编辑防火墙名称及备注,并单击确定
说明:
创建成功后,系统将自动为该防火墙添加全部放通出接口,全部禁止入接口的默认规则。


步骤2:添加防火墙规则

1. 单击 步骤1 创建的防火墙实例操作列的编辑规则

2. 在防火墙规则页面,配置入站规则及出站规则。
说明:
防火墙规则在页面中的顺序越靠前优先级越高。
配置入站规则
2.1.1 在“入站规则”页签中,单击添加规则

2.1.2 在“添加入站规则”弹窗中,编辑规则。若需添加多条入站规则,则单击添加一行。


字段
含义
协议
支持 ALL、TCP、UDP、ICMP 协议。
源地址
支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。
源端口
取值范围为 [1,65535],支持 ALL,单端口(80)或连续端口(20-80)。
目的地址
支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。
目的端口
取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。
策略
可选择允许或禁止。
2.1.3 填写完成后,单击确定
配置出站规则
2.1.1 在“出站规则”页签中,单击添加规则

2.1.2 在“添加出站规则”弹窗中,编辑规则。若需添加多条出站规则,单击添加一行

字段
含义
协议
支持 ALL、TCP、UDP、ICMP 协议。
源地址
支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。
源端口
取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。
目的地址
支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。
目的端口
取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。
策略
可选择允许或禁止。
2.1.3 填写完成后,单击确定

步骤3:关联设备

1. 在“关联设备”页签中,单击关联

2. 在“关联 Edge” 弹窗中,勾选一个或多个待关联防火墙的 Edge 设备,并单击确定