Configurar regras de acesso em um roteador RV34x Series

Opções de download

  • PDF     (1.1 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.2 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (840.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de dezembro de 2018
ID do documento:SMB5491

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar regras de acesso em um roteador RV34x Series

Objetivo

O roteador VPN de WAN dupla RV340 é um dispositivo flexível, fácil de usar e de alto desempenho, bem adequado para pequenas empresas. Com recursos de segurança adicionais, como filtragem da Web, controle de aplicativos e proteção de origem de IP. O novo RV340 oferece conectividade com fio, banda larga e altamente segura para pequenos escritórios e funcionários remotos. Esses novos recursos de segurança também facilitam o ajuste da atividade permitida na rede.

As regras ou políticas de acesso no RV34x Series Router permitem que a configuração de regras aumente a segurança na rede. Uma combinação de regras e uma ACL (Access Control List, lista de controle de acesso). As ACLs são listas que bloqueiam ou permitem que o tráfego seja enviado de e para determinados usuários. As regras de acesso podem ser configuradas para estarem em vigor o tempo todo ou com base nos agendamentos definidos.

As ACLs têm um deny implícito no final da lista, portanto, a menos que você o permita explicitamente, o tráfego não pode passar. Por exemplo, se você quiser permitir que todos os usuários acessem uma rede através do roteador, exceto endereços específicos, você precisará negar os endereços específicos e permitir todos os outros.

O objetivo deste artigo é mostrar a você como configurar regras de acesso em um RV34x Series Router.

Dispositivos aplicáveis

  • Série RV34x

Versão de software

Configurar uma regra de acesso em um roteador RV34x Series

Criar uma regra de acesso

Etapa 1. Efetue login no utilitário baseado na Web do roteador e escolha Firewall > Access Rules.

Etapa 2. Na tabela Regras de acesso IPv4 ou IPv6, clique em Adicionar para criar uma nova regra.

Note: No RV34x Series Router, é possível configurar até 202 regras. Neste exemplo, IPv4 é usado.

Etapa 3. Marque a caixa de seleção Enable Rule Status para ativar a regra.

Etapa 4. No menu suspenso Ação, escolha se a diretiva permitirá ou negará os dados.

Note: Neste exemplo, Permitir é escolhido.

Etapa 5. No menu suspenso Serviços, escolha o tipo de tráfego que o roteador permitirá ou negará.

Note: Para este exemplo, Todo o tráfego é escolhido. Todo o tráfego será permitido.

Etapa 6. No menu suspenso Log, escolha uma opção para determinar se o roteador registrará o tráfego permitido ou negado. As opções são:

  • Nunca — O roteador nunca registrará nenhum tráfego permitido e negado.
  • Verdadeiro — O roteador registrará o tráfego que corresponde à política.

Note: Neste exemplo, Nunca é escolhido.

Passo 7. No menu suspenso Interface de origem, escolha uma interface para o tráfego de entrada ou de entrada onde a política de acesso deve ser aplicada. As opções são

  • WAN1 — A política se aplica somente ao tráfego da WAN1.
  • WAN2 — A política se aplica somente ao tráfego da WAN2.
  • USB1 — A política se aplica somente ao tráfego de USB1.
  • USB2 — A política se aplica somente ao tráfego do USB2.
  • VLAN1 — A política se aplica somente à VLAN1 de tráfego.
  • Qualquer - A política se aplica a qualquer interface.

Note: Se uma VLAN (Virtual Local Area Network, Rede local virtual) adicional tiver sido configurada, a opção de VLAN aparecerá na lista. Neste exemplo, a WAN1 é escolhida.

Etapa 8. No menu suspenso Endereço de origem, escolha uma origem para aplicar a política. As opções são:

  • Qualquer - A política será aplicada a qualquer endereço IP na rede. Se isso for escolhido, vá para a Etapa 12.
  • IP único — A política se aplica a um único host ou endereço IP. Se isso for escolhido, vá para a Etapa 9.
  • Intervalo de IPs — A política se aplica a um conjunto ou intervalo de endereços IP. Se isso for escolhido, vá para a Etapa 10.
  • Sub-rede — A política se aplica a uma sub-rede inteira. Se isso for escolhido, vá para a Etapa 11.

Note: Neste exemplo, Qualquer é escolhido.

Etapa 9. (Opcional) O IP único foi escolhido na Etapa 8, insira um único endereço IP para a política a ser aplicada e vá para a Etapa 12.

Note: Para este exemplo, 200.200.22.52 é usado.

Etapa 10. (Opcional) Se o Intervalo de IPs tiver sido escolhido na Etapa 8, insira os endereços IP inicial e final nos respectivos campos de endereço IP.

Note: Neste exemplo, 200.200.22.22 é usado como o endereço IP inicial e 200.200.22.34 como o endereço IP final.

Etapa 11. (Opcional) Se a sub-rede tiver sido escolhida na Etapa 8, insira a ID da rede e sua respectiva máscara de sub-rede para aplicar a política.

Note: Neste exemplo, 200.200.22.1 é usado como o ID da sub-rede e 24 como a máscara de sub-rede.

Etapa 12. No menu suspenso Interface de destino, escolha uma interface para o tráfego de saída ou de saída onde a política de acesso deve ser aplicada. As opções são WAN1, WAN2, USB1, USB2, VLAN1 e Any.

Note: Para este exemplo, a WAN1 é escolhida.

Etapa 13. No menu suspenso Endereço de destino, escolha um destino para aplicar a política. As opções são Any (Qualquer), Single IP (IP único), IP Range (Intervalo de IP), Subnet (Sub-rede).

Note: Neste exemplo, Qualquer é escolhido. Vá para a Etapa 17.

Etapa 14. (Opcional) Se o IP único foi escolhido na Etapa 13, insira um único endereço IP para a política a ser aplicada.

Note: Para este exemplo, 210.200.22.52 é usado.

Etapa 15. (Opcional) Se o Intervalo de IPs foi escolhido na Etapa 13, insira os endereços IP inicial e final nos respectivos campos de endereço IP.

Note: Neste exemplo, 210.200.27.22 é usado como o endereço IP inicial e 210.200.27.34 como o endereço IP final. Vá para a Etapa 17.

Etapa 16. (Opcional) Se a Sub-rede foi escolhida na Etapa 13, insira o endereço de rede e sua respectiva máscara de sub-rede para aplicar a política.

Note: Neste exemplo, 210.200.27.1 é usado como o endereço de sub-rede e 24 como a máscara de sub-rede.

Etapa 17. Na lista suspensa Nome da programação, escolha uma programação para aplicar essa política. Para saber como configurar uma agenda, clique aqui.

Etapa 18. Clique em Apply.

Agora, você deve ter criado com êxito uma regra de acesso em um RV Series Router.

Editar uma regra de acesso

Etapa 1. Na Tabela de regras de acesso IPv4 ou IPv6, marque a caixa de seleção ao lado da regra de acesso que deseja configurar.

Note: Neste exemplo, na Tabela de regras de acesso IPv4, a prioridade 1 é escolhida.

Etapa 2. Clique em Editar.

Etapa 3. (Opcional) Na coluna Configurar, clique no botão Editar na linha da regra de acesso desejada.

Etapa 4. Atualize os parâmetros necessários.

Etapa 5. Clique em Apply.

Etapa 6. (Opcional) Para alterar a prioridade de uma regra de acesso na coluna Configurar, clique no botão Acima ou Abaixo da regra de acesso que deseja mover.

Note: Quando uma regra de acesso é movida para cima ou para baixo, ela se move um passo acima ou abaixo de seu posicionamento original. Neste exemplo, a prioridade 1 será movida para baixo.

Note: Neste exemplo, a prioridade 1 agora é prioridade 2.

Passo 7. Clique em Apply.

Você deve ter editado com êxito uma regra de acesso em um RV34x Series Router.

Excluir uma regra de acesso

Etapa 1. Na Tabela de regras de acesso IPv4 ou IPv6, marque a caixa de seleção ao lado da regra de acesso que deseja excluir.

Note: Neste exemplo, na Tabela de regras de acesso IPv4, a prioridade 1 é escolhida.

Etapa 2. Clique em Excluir localizado abaixo da tabela ou clique no botão excluir na coluna Configurar.

Etapa 3. Clique em Apply.

Agora você deve ter excluído com êxito uma regra de acesso no RV34x Series Router.

Exibir um vídeo relacionado a este artigo...

Clique aqui para ver outras palestras técnicas da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco