当您创建 SD-WAN 接入服务实例时,系统将自动创建一个默认防火墙,默认规则为全部放通出接口,全部禁止入接口。若默认防火墙不能满足您的使用需求时,可以在 SD-WAN 接入服务控制台创建自定义防火墙。
步骤1:创建防火墙
1. 登录 SD-WAN 接入服务控制台,在左侧导航栏,单击防火墙。
2. 在“防火墙”页面上方,单击新建。
3. 在“新建防火墙”对话框中,编辑防火墙名称及备注,并单击确定。
说明:
创建成功后,系统将自动为该防火墙添加全部放通出接口,全部禁止入接口的默认规则。
步骤2:添加防火墙规则
1. 单击 步骤1 创建的防火墙实例操作列的编辑规则。
2. 在防火墙规则页面,配置入站规则及出站规则。
说明:
防火墙规则在页面中的顺序越靠前优先级越高。
配置入站规则
2.1.1 在“入站规则”页签中,单击添加规则。
2.1.2 在“添加入站规则”弹窗中,编辑规则。若需添加多条入站规则,则单击添加一行。
字段 | 含义 |
协议 | 支持 ALL、TCP、UDP、ICMP 协议。 |
源地址 | 支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如 203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。 |
源端口 | 取值范围为 [1,65535],支持 ALL,单端口(80)或连续端口(20-80)。 |
目的地址 | 支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如 203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。 |
目的端口 | 取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。 |
策略 | 可选择允许或禁止。 |
2.1.3 填写完成后,单击确定。
配置出站规则。
2.1.1 在“出站规则”页签中,单击添加规则。
2.1.2 在“添加出站规则”弹窗中,编辑规则。若需添加多条出站规则,单击添加一行。
字段 | 含义 |
协议 | 支持 ALL、TCP、UDP、ICMP 协议。 |
源地址 | 支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。 |
源端口 | 取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。 |
目的地址 | 支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。 |
目的端口 | 取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。 |
策略 | 可选择允许或禁止。 |
2.1.3 填写完成后,单击确定。
步骤3:关联设备
1. 在“关联设备”页签中,单击关联。
2. 在“关联 Edge” 弹窗中,勾选一个或多个待关联防火墙的 Edge 设备,并单击确定。
