为SAG硬件实例配置访问控制

步骤一：创建访问控制实例

1. 登录智能接入网关管理控制台。
2. 在顶部菜单栏，选择目标区域。
3. 在左侧导航栏，选择访问控制。
4. 在访问控制页面，单击创建访问控制。

5. 在创建访问控制对话框，根据以下信息进行配置，然后单击确定。

   配置项	说明
   资源组	选择访问控制实例所属的资源组。
   实例名称	输入访问控制实例的名称。
   实例类型	选择访问控制实例待绑定的SAG实例类型。取值： 智能接入网关硬件 智能接入网关APP 本文选择智能接入网关硬件。

步骤二：添加访问控制规则

1. 在访问控制页面，找到目标访问控制实例，在操作列单击配置规则。

2. 在访问控制实例详情页面的已配置规则页签，单击添加访问控制规则。

3. 在添加访问控制规则对话框，根据以下信息配置访问控制规则，然后单击确定。

   配置	说明
   实例名称	输入访问控制规则的名称。
   类型	选择访问控制规则的网络类型。 私网：针对私网地址的流量设置访问控制规则。 公网：针对公网地址的流量设置访问控制规则。
   规则方向	选择访问控制规则应用的方向。 出方向：指从智能接入网关实例所在的本地分支访问外部的方向。 入方向：指从外部访问智能接入网关实例所在的本地分支的方向。
   授权策略	选择允许或拒绝流量通过。
   协议类型	选择访问控制规则应用的协议类型。 访问控制功能支持的协议类型，请以控制台为准。
   源网段	依据访问控制规则应用的方向，源网段说明如下： 若访问控制规则为出方向，则源网段指本地分支发起访问的地址所在的网段。 若访问控制规则为入方向，则源网段指外部发起访问的地址所在的网段。
   源端口范围	源端口范围。 可输入的源端口范围依据您选择的协议类型决定。例如： 您选择的协议类型为All（支持所有协议），则源端口范围默认为-1/-1，且不支持修改。 您选择的协议类型为HTTP，则可输入的源端口范围为1/65535，支持修改。 每个协议类型可输入的源端口范围请以控制台为准。源端口范围输入格式说明如下： 1/200：代表源端口范围1至200。 80/80：代表源端口80。 -1/-1：代表匹配任意源端口。
   目的网段	依据访问控制规则应用的方向，目的网段说明如下： 若访问控制规则为出方向，则目的网段指要访问的外部地址所在的网段。 若访问控制规则为入方向，则目的网段指要访问的本地分支地址所在的网段。
   目的端口范围	目的端口范围。 可输入的目的端口范围依据您选择的协议类型决定。例如： 您选择的协议类型为All（支持所有协议），则目的端口范围默认为-1/-1，且不支持修改。 您选择的协议类型为TELNET，则目的端口范围为23/23，且不支持修改。 每个协议类型可输入的目的端口范围请以控制台为准。目的端口范围输入格式说明如下： 1/200：代表目的端口范围1至200。 80/80：代表目的端口80。 -1/-1：代表匹配任意目的端口。
   优先级	选择访问控制规则的优先级。 取值范围：1~100。数值越小，优先级越高。
   应用分组	选择您需要实施访问控制的应用组。 每一个应用组包含多个应用。选择一个应用组表示要识别该应用组下的所有应用。 访问控制功能支持的应用组类型，请以控制台为准。
   应用	选择您需要实施访问控制的应用。 您可以选择指定应用组下的其中一个或多个应用。 访问控制功能支持的应用类型，请以控制台为准。 如果您同时配置了应用分组和应用，那么系统默认同时识别应用组中的所有应用以及应用表项下的应用。

步骤三：关联SAG硬件实例

1. 在访问控制实例详情页面，单击已关联实例页签。

2. 在已关联实例页签，单击添加关联实例。

3. 在添加关联实例对话框，选中一个或多个SAG硬件实例，然后单击确定。

   在添加关联实例对话框，您可以通过资源组、实例名称、实例ID搜索目标SAG硬件实例。

更多操作

相关文档

• CreateACL：创建访问控制实例。

• ModifyACL：修改访问控制实例名称。

• DeleteACL：删除访问控制实例。

• AssociateACL：将访问控制实例与SAG实例绑定。

• DisassociateACL：将访问控制实例与SAG实例解绑。

• AddACLRule：添加访问控制规则。

• ModifyACLRule：修改访问控制规则。

• DeleteACLRule：删除访问控制规则。

• DescribeACLAttribute：查询指定访问控制实例信息。

• DescribeACLs：查询指定地域下访问控制实例信息。