天翼云云防火墙访问控制策略 - 批量管理防护规则
文档简介:
如果您需批量添加和导出防护规则,请参照本章节进行处理。
批量导入防护规则操作步骤:
步骤 1)登录管理控制台。
步骤 2)在左侧导航树中,单击左上方的导航图标,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
步骤 3)在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
如果您需批量添加和导出防护规则,请参照本章节进行处理。
批量导入防护规则操作步骤
步骤 1 登录管理控制台。
步骤 2 在左侧导航树中,单击左上方的
,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
步骤 3 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。
单击“下载模板”,下载导入规则模板到本地。
步骤 4 请按表格要求填写您要添加的防护规则信息,防护规则参数说明如表2-3所示。
须知
目前最大支持导入300条规则,其中单个源地址组或服务组的成员不能超过64个。
请按照模板要求填写相应参数,确保导入文件的格式与模板一致,否则可能会导入失败。
防护规则参数说明
| 参数名称 | 参数说明 | 取值样例 |
|---|---|---|
| 顺序 | 定义规则序号。 | 1 |
| 规则名称 | 自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成,且名称长度不能超过255个字符。 | test |
| 方向 | 选择防护方向: 1. 外到内:外网访问内部服务器。 2. 内到外:客户服务器访问外网。 | 内到外 |
| 动作 | 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 | 放行 |
| 规则地址类型 | 选择“IPv4”或者“IPv6”。设置防护的IP类型。 | IPv4 |
| 启用状态 | 选择该策略是否立即启用。 1. 启用:表示启用,规则生效; 2. 禁用:表示关闭,规则不生效。 | 启用 |
| 描述 | 自定义规则描述。 | test |
| 源地址类型 | 选择IP地址、IP 地址组。 1.IP 地址:支持设置单个IP地址、连续多个IP地址、地址段。 2.IP 地址组:支持多个IP地址的集合。 | IP地址 |
| 源IP地址 | “源地址类型”选择“IP地址”时,需填写“源IP地址”。 支持以下输入格式: 1. 单个IP地址,如:192.168.10.5 2. 多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10 l 地址段,使用“/”隔开掩码,如:192.168.2.0/24 | 192.168.10.5 |
| 源地址组名称 | “源地址类型”选择“IP地址组”时,需填写“源地址组名称”。 支持以下输入格式; 1. 可输入中文、字母、数字、下划线、连接符或空格。 2. 名称长度不能超过255个字符。 | s_test |
| 目的地址类型 | 选择IP 地址、IP地址组或域名。 1.IP 地址:支持设置单个IP地址、连续多个IP地址、地址段。 2.IP 地址组:支持多个IP地址的集合。 3.域名:支持设置单个域名。 | IP地址组 |
| 目的IP地址 | “目的地址类型”选择“IP地址”时,需填写“目的IP地址”。 目的IP地址支持以下输入格式: 1. 单个IP地址,如:192.168.10.5 2. 多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10 l 地址段,使用“/”隔开掩码,如:192.168.2.0/24 | 192.168.10.6 |
| 目的地址组名称 | “目的地址类型”选择“IP地址组”时,需填写“目的地址组名称”。 支持以下输入格式; 1. 可输入中文、字母、数字、下划线、连接符或空格。 2. 名称长度不能超过255个字符。 | d_test |
| 域名 | “目的地址类型”选择“域名”时,需填写“域名”。 由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。 | www.example.com |
| 服务类型 | 选择服务或 **服务组。1.服务:支持设置单个服务。 2.服务组:支持多个服务的集合。 | 服务 |
| 协议/源端口/目的端口 | 设置需要限制的类型。 1. 协议类型当前支持:TCP、UDP、ICMP、Any、ICMPV6。 2. 设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443 3. 设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443 | TCP/443/443 |
| 服务组名称 | 自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成,且名称长度不能超过255个字符。 | service_test |
步骤 5 表格填写完成后,单击“导入规则”按钮,导入防护规则表。
说明
导入规则操作将在数分钟内完成。
导入规则过程中访问策略、IP地址组、服务组均不支持添加、编辑、和删除操作。
步骤 6 单击“下载中心”,查看导入规则任务状态,任务状态显示“导入成功”表示导入防护规则成功。
步骤 7 返回防护规则列表查看导入的防护规则。
批量导出防护规则操作步骤
步骤 1 登录管理控制台。
步骤 2 在左侧导航树中,单击左上方的,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
步骤 3 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。
单击“下载模板”,下载导入规则模板到本地。
步骤 4 单击“导出规则”,导出规则到本地。
