当您创建 SD-WAN 接入服务实例时，系统将自动创建一个默认防火墙，默认规则为全部放通出接口，全部禁止入接口。若默认防火墙不能满足您的使用需求时，可以在 SD-WAN 接入服务控制台创建自定义防火墙。

步骤1：创建防火墙

1. 登录 SD-WAN 接入服务控制台，在左侧导航栏，单击【防火墙】。
2. 在“防火墙”页面上方，单击【新建】。
3. 在“新建防火墙”对话框中，编辑防火墙名称及备注，并单击【确定】。

   说明：

   创建成功后，系统将自动为该防火墙添加全部放通出接口，全部禁止入接口的默认规则。

   

步骤2：编辑防火墙规则

1. 在 防火墙列表页面，单击 步骤1 创建的防火墙实例操作列的【编辑规则】。
2. 在 SD-WAN 接入服务实例详情页面，配置入站规则及出站规则。

   说明：

   规则序号即为执行优先级，序号越小优先级越高。

   • 配置入站规则
     1. 在“入站规则”页签中，单击【添加规则】。
     2. 在“添加入站规则”对话框中，编辑规则，若需添加多条入站规则，则单击【添加一行】，并编辑入站规则。
        

        字段	含义
        协议	支持 ALL、TCP、UDP、ICMP 协议。
        源地址	支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0，其中0.0.0.0/0代表匹配所有 IPv4 地址。
        源端口	取值范围为 [1,65535]，支持 ALL，单端口（80）或连续端口（20-80）。
        目的地址	支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0，其中0.0.0.0/0代表匹配所有 IPv4 地址。
        目的端口	取值范围为 [1,65535]，支持 ALL、单端口（80）或连续端口（20-80）。
        策略	可选择允许或拒绝。

     3. 规则填写完成后，单击【确定】。
   • 配置出站规则。
     1. 在“防火墙规则”页面，单击【出站规则】.
     2. 在”出站规则“页签中，单击【添加规则】。
     3. 在”添加出站规则“对话框中，编辑规则，若需添加多条出站规则，单击【添加一行】，并编辑出站规则。
        

        字段	含义
        协议	支持 ALL、TCP、UDP、ICMP 协议。
        源地址	支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0，其中0.0.0.0/0代表匹配所有 IPv4 地址。
        源端口	取值范围为 [1,65535]，支持 ALL、单端口（80）或连续端口（20-80）。
        目的地址	支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24或者0.0.0.0/0，其中0.0.0.0/0代表匹配所有 IPv4 地址。
        目的端口	取值范围为 [1,65535]，支持 ALL、单端口（80）或连续端口（20-80）。
        策略	可选择允许或拒绝。

     4. 规则填写完成后，单击【确定】。

步骤3：关联设备

1. 在 SD-WAN 接入服务实例详情页面，单击【关联设备】页签。
2. 在“关联设备”页签中，单击【关联】。
   
3. 在“关联 Edge” 页面，勾选一个或多个待关联防火墙的 Edge 设备，并单击【确定】。