当您创建 SD-WAN 接入服务实例时,系统将自动创建一个默认防火墙,默认规则为全部放通出接口,全部禁止入接口。若默认防火墙不能满足您的使用需求时,可以在 SD-WAN 接入服务控制台创建自定义防火墙。
步骤1:创建防火墙
- 登录 SD-WAN 接入服务控制台,在左侧导航栏,单击【防火墙】。
- 在“防火墙”页面上方,单击【新建】。
- 在“新建防火墙”对话框中,编辑防火墙名称及备注,并单击【确定】。
说明:
创建成功后,系统将自动为该防火墙添加全部放通出接口,全部禁止入接口的默认规则。
步骤2:编辑防火墙规则
- 在 防火墙列表页面,单击 步骤1 创建的防火墙实例操作列的【编辑规则】。
- 在 SD-WAN 接入服务实例详情页面,配置入站规则及出站规则。
说明:
规则序号即为执行优先级,序号越小优先级越高。
- 配置入站规则
- 在“入站规则”页签中,单击【添加规则】。
- 在“添加入站规则”对话框中,编辑规则,若需添加多条入站规则,则单击【添加一行】,并编辑入站规则。
字段 含义 协议 支持 ALL、TCP、UDP、ICMP 协议。 源地址 支持 IPv4 地址段。
IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24
或者0.0.0.0/0
,其中0.0.0.0/0
代表匹配所有 IPv4 地址。源端口 取值范围为 [1,65535],支持 ALL,单端口(80)或连续端口(20-80)。 目的地址 支持 IPv4 地址段。
IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24
或者0.0.0.0/0
,其中0.0.0.0/0
代表匹配所有 IPv4 地址。目的端口 取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。 策略 可选择允许或拒绝。 - 规则填写完成后,单击【确定】。
- 配置出站规则。
- 在“防火墙规则”页面,单击【出站规则】.
- 在”出站规则“页签中,单击【添加规则】。
- 在”添加出站规则“对话框中,编辑规则,若需添加多条出站规则,单击【添加一行】,并编辑出站规则。
字段 含义 协议 支持 ALL、TCP、UDP、ICMP 协议。 源地址 支持 IPv4 地址段。
IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24
或者0.0.0.0/0
,其中0.0.0.0/0
代表匹配所有 IPv4 地址。源端口 取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。 目的地址 支持 IPv4 地址段。
IPv4 地址段用 CIDR 表示法表示。例如203.0.113.0/24
或者0.0.0.0/0
,其中0.0.0.0/0
代表匹配所有 IPv4 地址。目的端口 取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。 策略 可选择允许或拒绝。 - 规则填写完成后,单击【确定】。
- 配置入站规则
步骤3:关联设备
- 在 SD-WAN 接入服务实例详情页面,单击【关联设备】页签。
- 在“关联设备”页签中,单击【关联】。
- 在“关联 Edge” 页面,勾选一个或多个待关联防火墙的 Edge 设备,并单击【确定】。