五元组类型ACL

点击[对象设置]-[ACL设置]，配置ACL策略规则，点击<新增/新增规则>，输入策略名称和描述信息，说明如下：

• [规则名]：新增规则的名称

• [动作]：指定匹配此规则流量执行的动作，允许或拒绝。

• [源IP组]：指定源IP范围，可在[对象设置/IP组]中定义。

• [目的IP组]：指定目的IP范围，可在[对象设置/IP组]中定义。

• [协议]：指定协议类型，可选所有协议、TCP、UDP、ICMP和其他。

• [协议号]：对应上面协议的协议号，若协议选择为其他，则可编辑协议号。

• [源端口]：可选所有端口或指定源端口范围，端口范围1-65535。

• [目的端口]：可选所有端口或指定目的端口范围，端口范围1-65535。

  配置完成，点击<确定>即可。

URL类型的ACL

点击[对象设置]-[ACL设置]，配置ACL策略规则，点击<新增>，选择[URL匹配策略]类型后，点击<新增规则>，配置URL类型的ACL规则，说明如下：

• [规则名]：新增规则的名称

• [动作]：指定匹配此规则流量执行的动作允许或拒绝，允许即引流，拒绝即不引流。

• [源IP组]：支持勾选所有IP或自定义IP组。

• [URL选择]：选择内置的URL类别或者点击<新增>，自定义URL类别和具体URL条目，URL域名支持通配符前缀匹配。

：

ACL设置通常结合策略路由和云安全访问服务一起使用，即在策略路由和云安全访问服务中调用。