22 |
您所在的位置:网站首页 › 日本贝亲官网防伪查询 › 22 |
1 简介
本文档介绍通过IPv4 ACL进行包过滤典型配置举例。 2 特性使用指南 2.1 使用场合适用于需要对用户进行访问控制的场景。 2.2 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 3 配置举例 3.1 组网需求如图1所示,某公司通过AC实现无线用户同服务器之间的互连,允许总裁办在任意时间、财务部在工作时间(每周工作日的8点到18点)访问财务数据库服务器,禁止其它部门在任何时间、财务部在非工作时间访问该服务器。 图1 通过IPv4 ACL进行包过滤配置组网图 3.2 配置AC (1) 点击页面底部的按钮,进入“系统”菜单页面。 (2) 点击左侧导航栏[系统/资源],进入IPv4 ACL页面。 (3) 在IPv4 ACL页面点击“ ¡ 选择高级ACL。 ¡ ACL ID配置为3000。 ¡ 其他保持缺省配置。 图2 添加IPv4 ACL
(4) 在弹出的添加IPv4高级ACL的规则页面,配置如下: ¡ 在添加IPv4高级ACL规则页面,允许协议类型为256(IP),源IP为192.168.1.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0的报文通过。 图3 添加IPv4 ACL规则1
¡ 点击左侧导航栏[系统/资源],进入时间段页面,点击“ 图4 创建规则生效时间段
¡ 在添加IPv4高级ACL规则页面,允许协议类型为256(IP),源IP为192.168.2.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0,并选择生效时间段为work的报文通过。 图5 添加IPv4 ACL规则2
¡ 在添加IPv4高级ACL规则页面,拒绝协议类型为256(IP),目的IP为192.168.0.100、通配符掩码为0的报文通过。 图6 添加IPv4 ACL规则3
(5) 点击左侧导航栏[网络安全/包过滤],进入包过滤配置页面。 (6) 在“接口”页面点击“ (7) 在接口包过滤页面配置如下: ¡ 选择接口GE1/0/1。 ¡ 选择包过滤方向为出方向。 ¡ 选择包过滤规则为IPv4 ACL。 ¡ 选择ACL3000。 ¡ 开启ACL规则的匹配统计功能。 ¡ 点击按钮完成操作。 图7 配置接口包过滤 3.3 验证结果 总裁办主机在任何时间都可以ping通财务数据库服务器;在工作时间财务部主机可以ping通该服务器;市场部在任何时间都不能ping通该服务器。 4 相关资料· 《H3C 无线控制器产品 Web配置指导》 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |