防火墙和ACL配置界面中的“创建防火墙”选项卡分为防火墙和IP Mac绑定两个部分，让我们首先来看一看防火墙设置中的内容，其包括了一般设置、访问规则、黑名单以及连接数目控制。在一般设置中用户可以选择需要拥有哪些特性的的流量。

 
 Cisco SRP531W-CN-K9 管理界面截图

    在访问规则中则包括了策略类型、服务、日志、源接口、源地址、目标地址以及规则的运行方式等内容，通过对这些功能的设置可以较好的实现防火墙的各种规则。该设备支持的黑名单可以阻止特定的使用者对路由器的访问，而连接数目控制则可限制特定区域或网络IP地址所发起的TCP连接数。

 
 Cisco SRP531W-CN-K9 管理界面截图

    在IP Mac绑定的基本设置中我们可以看到，在该界面中可以决定其是否启用并可设置是否启用自动学习、ARP Flooding阀值、ARP广播间隔等内容，在IP Mac绑定表表中可以查看现在已有的配置并对其进行修改。

 
Cisco SRP531W-CN-K9 管理界面截图

    在“编辑防火墙策略”选项卡中可以对已进行过配置的内容进行查看和修改等操作。

 
Cisco SRP531W-CN-K9 管理界面截图

    该路由器为用户提供了由站点到站点的VPN功能，用户可以通过向导配置必要的步骤，以在此路由器上完成站点到站点VPN信道的单端配置，需要注意的是为使通道正常工作，必须用相同的VPN配置内容配置对端主机。

 
Cisco SRP531W-CN-K9 管理界面截图

    在VPN组件中包括了IPSec转换集与IKE（Internet密钥交换）策略两种功能的设置，转换集指定了用来在VPN隧道中保护数据的加密和验证算法，而IKE提案指定该路由器与远程设备协商VPN连接时所使用的加密算法、验证算法和密钥交换方法。

 
 Cisco SRP531W-CN-K9 管理界面截图