一、名词解释

云平台新增管控策略功能，一键管控和应用控制协议通过对于协议的禁止与允许来达到控制客户端上网的限制，通过配置ACL规则，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包，网址黑白名单对网址访问权限进行管控。用户根据自身需求，能够灵活，便捷的批量下发一键管控、应用控制协议、ACL规则、网址黑白名单，缩短配置时间，支持个人、家庭和企业多种场景，提高管理效率。

 

二、如何使用

1. 一键管控

《一键管控》功能可以针对特定的上网行为进行限制，便捷实现规范终端上网行为的目的，通过“应用”操作可以下发对应管控规则，下发成功后即时生效：《一键管控》策略为系统预设，不支持修改。

2. 应用控制协议

《应用控制协议》功能通过对于应用协议的禁止与允许来达到控制客户端上网的限制，通过“应用”操作可以下发对应管控规则，下发成功后即时生效；下发后的规则支持在路由本地WEB页面修改。

点击添加，进入配置页面

 

【协议】：选择你要允许或阻断的协议。

【动作】： 分为允许与阻断两种动作。

【源地址】：此处写上你要禁止的内网IP段或填写分组名称。

【目的地址】：一般情况下目的地址可以不写，为空代表所有地址，目的地址可以填写某个IP、网段或分组名称。

【周期】：策略生效的周期时间。

【生效时间】:可以通过对于生效时间的限制可以对于某项协议进行特定时间段的限制。

【优先级】:可以控制每条策略的优先级，数值从0-63,0最高，63最低，冲突策略条件下优先级高的先生效。

 

3. ACL规则

《ACL规则》功能可以根据自定义的ACL规则（访问控制列表）对数据包进行过滤，从而达到访问控制的目的,通过“应用”操作可以下发对应管控规则，下发成功后即时生效；下发后的规则支持在路由本地WEB页面修改。

点击添加，进入配置页

 

【协议栈】：支持选择IPV4或IPV6，选择IPv6需要路由版本在3.7.8及以上版本，否则下发配置不成功。

【协议】：这条ACL规则所走的协议的类型。

【动作】：允许或阻断；

【方向】： 进或转发；

 [进]：内网或外网进路由。

 [转发]：路由接收到内网或外网数据然后把数据进行转发动作。

【原始方向】：匹配主动发起方发起访问时的报文。

【应答方向】：匹配被访问方应答时的报文。 

【源地址】：转发与进动作的起始地址或填写分组名称。

【目的地址】：转发与进动作的结束地址或填写分组名称。

 

注意事项：目的地址可以不填写，表示所有。

【源端口】：允许或阻断的起始端口。

【目的端口】：特定目标的端口。

【进接口】：数据来源口。

【出接口】：目的出口。

 注意事项：同网段的数据不会经过路由转发，不受ACL规则控制！

 

4.网址黑白名单

《网址黑白名单》功能可以根据需求设置网址的黑白名单，控制内网客户机是否可以正常访问控制域名列表中的域名，从而达到访问控制的目的,通过“应用”操作可以下发对应管控规则，下发成功后即时生效；下发后的规则支持在路由本地WEB页面修改。

【控制模式】：可根据需求选择“黑名单模式”或“白名单模式”。

【控制域名】：填写需要被管控的域名。

【IP】：填写需要使用此策略的IP，不填写代表对内网所有IP地址生效。

 

5. 自定义策略组

《策略组》功能支持对《一键管控》、《应用协议控制》、《ACL规则》、《网址黑白名单》四种策略做任意组合，通过“应用”操作可以将策略组内多条规则同时下发，下发成功后即时生效。

点击添加，输入组名，选择相应的策略