天翼云SD-WAN服务提供访问控制功能,您可以为智能网关设备设置访问白名单或黑名单。
组成部分
访问控制规则由以下参数组成:
| 参数 | 说明 |
|---|---|
| 规则方向 | 可选出方向、入方向。 |
| 授权策略 | 授权策略:可选允许、拒绝,允许对应白名单,拒绝对应黑名单。 |
| 协议类型 | 可选ICMP、TCP、UDP,具体以控制台为准。 |
| 地址类型 | 仅支持IPv4。 |
| 源网段 | 填写单一IP地址或者CIDR网段格式。 |
| 源端口范围 | 取值范围1到65535;设置格式例女“1/200”、“80”、“-1/-1”代表不限制端口。 |
| 目的网段 | 填写单一IP地址或者CIDR网段格式。 |
| 目的端口范围 | 取值范围1到65535;设置格式例女“1/200”、“80”、“-1/-1”代表不限制端口。 |
| 优先级 | 取值范围:[1,100],1为最高优先级两条不同的规则,优先级高的优先生效,如果优先级相同,则先下发的规则优先生效。 |
使用限制
- 创建访问控制实例后,不支持修改访问控制实例的实例类型。
- 一个智能网关硬件版只能关联一个访问控制规则。
- 一个天翼云账号默认可以创建50个访问控制规则。
- 每条规则默认可以添加50条规则项。
