云防火墙 CFW-创建ACL规则:请求参数
下载云防火墙 CFW用户手册完整版
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
object_id |
是 |
String |
防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。具体可参考APIExlorer和帮助中心FAQ。 |
type |
是 |
Integer |
规则type,0:互联网规则,1:vpc规则,2:nat规则 枚举值:
|
rules |
是 |
Array of rules objects |
rules |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
name |
是 |
String |
规则名称 |
sequence |
是 |
OrderRuleAclDto object |
规则序列 |
address_type |
是 |
Integer |
地址类型,0 ipv4,1 ipv6,2 domain 枚举值:
|
action_type |
是 |
Integer |
动作0:permit,1:deny |
status |
是 |
Integer |
规则下发状态 0:禁用,1:启用 枚举值:
|
long_connect_time |
否 |
Long |
长连接时长 |
long_connect_time_hour |
否 |
Long |
长连接时长小时 |
long_connect_time_minute |
否 |
Long |
长连接时长分钟 |
long_connect_time_second |
否 |
Long |
长连接时长秒 |
long_connect_enable |
是 |
Integer |
是否支持长连接,0表示不支持长连接,1表示支持长连接 枚举值:
|
description |
否 |
String |
描述 |
direction |
否 |
Integer |
方向:0表示外到内,1表示内到外 枚举值:
|
source |
是 |
RuleAddressDto object |
源地址传输对象 |
destination |
是 |
RuleAddressDto object |
目的地址传输对象 |
service |
是 |
RuleServiceDto object |
服务对象 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
dest_rule_id |
否 |
String |
目标规则id,添加规则位于此规则之后,非置顶时不能为空,置顶时为空 |
top |
否 |
Integer |
是否置顶,0代表非置顶,1代表置顶 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
type |
是 |
Integer |
源类型0手工输入,1关联IP地址组,2域名 |
address_type |
否 |
Integer |
源类型0 ipv4,1 ipv6 |
address |
否 |
String |
源IP,手动类型不能为空,自动及domain类型为空 |
address_set_id |
否 |
String |
关联IP地址组ID,自动类型不能为空,手动类型合domain类型为空 |
address_set_name |
否 |
String |
地址组名称 |
domain_address_name |
否 |
String |
域名地址名称,域名类型时不能为空,手动类型及自动类型时为空 |
