Создание Network ACL

1. В консоли управления сетями (Network console) выберите раздел Access Control.

2. Выберите подраздел Network ACLs.

3. Нажмите кнопку + Create Network ACL.

4. Введите имя в поле Name и описание (опционально) в поле Description.

5. Нажмите ОК.

6. В новом окне нажмите кнопку Add Rule.

   В открывшемся режиме изменения Network ACL присутствует «запрещающее» (в поле Action статус Deny) правило по умолчанию. Данное правило появляется при создании Network ACL как на вкладке Inbound Rules, так и на вкладке Outbound Rules.

7. Выберите вкладку, в которую нужно ввести правила:

   • Inbound Rules — входящий трафик;

   • Outbound Rules — исходящий трафик.

8. Нажмите кнопку Add Rule.

9. В окне параметров правила заполните следующие поля:

   • Action — тип правила:

     • «разрешающее» (Permit);

     • «запрещающее» (Deny).

   • Protocol — тип протокола.

   • Source — адрес источника.

   • Source Port Range — диапазон портов-источников.

   • Destination — адрес назначения.

   • Destination Port Range — диапазон портов назначения.

   • (опционально) Description — описание.

   • (опционально) Replicate — позволяет дублировать введенные правила.

   • (опционально) Delete — удалить правило.

   • (опционально) + Add Rule — добавить новое правило.

10. Нажмите ОК.