- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
13-包过滤
本章节下载 (563.46 KB)
· 某公司内的各部门之间通过Device实现互连,该公司的工作时间为每周工作日的8点到18点。
· 通过配置,允许总裁办在任意时间、财务部在工作时间访问财务数据库服务器,禁止其它部门在任何时间、财务部在非工作时间访问该服务器。
表1 包过滤配置组网图
选择页面左侧导航栏的[安全/包过滤/包过滤],进入“包过滤”配置页面,进行如下配置:
(1) 点击“
”按钮,进入“添加接口的包过滤策略”页面。
¡ 选择配置包过滤的接口为“GE1/0/1”。
¡ 选择“过滤出方向报文”。
¡ 选择包过滤规则为“IPv4 ACL”。
¡ 选择ACL规则。如果ACL规则已存在,则点击<确定>完成接口包过滤的配置;如果ACL规则不存在,继续点击右侧“”按钮,进入添加“ACL界面”。
图1 添加接口的包过滤策略
(2) 在“添加ACL”界面选择ACL类型,本例选择IPv4 ACL,点击<确定>按钮,进入“添加IPv4 ACL”界面。
图2 添加ACL
(3) 进入“添加IPv4 ACL”界面,选择高级ACL,输入ACL编号,规则匹配顺序、规则编号步长和描述可以根据需要修改,本例不做修改。默认勾选“开始添加规则”,点击<确定>按钮开始添加规则。
图3 添加IPv4 ACL
(4) 配置总裁办访问规则
¡ 选择动作为“允许”。
¡ 选择IP协议类型为“ip”。
¡ 设置匹配条件源IP地址/通配符掩码为“192.168.1.0/0.0.0.255”。
¡ 设置目的IP地址/通配符掩码为“192.168.100.0/0.0.0.0”。
¡ 其它配置项使用缺省值。
¡ 点击<确定>按钮,完成总裁办访问规则配置,并继续添加规则。
图4 配置总裁办访问规则
(5) 配置财务部生效的时间段。
在“添加IPv4高级ACL的规则”页面,点击“规则生效时间段”右侧的“”按钮,进入“添加时间段”页面,进行如下配置。
¡ 输入时间段名称“working-day”。
¡ 配置周期时间段为工作日的08:00-18:00,点击右侧的“”按钮完成时间段的添加。
¡ 点击<确定>按钮,完成时间段的配置,继续添加财务部访问规则。
图5 配置时间段
(6) 配置财务部访问规则
¡ 选择动作为“允许”。
¡ 选择IP协议类型为“ip”。
¡ 设置匹配条件源IP地址/通配符掩码为“192.168.2.0/0.0.0.255”。
¡ 设置目的IP地址/通配符掩码为“192.168.100.0/0.0.0.0”。
¡ 选择规则生效的时间段为上一步中配置的“working-day”。
¡ 其它配置项使用缺省值。
¡ 点击<确定>按钮,完成财务部访问规则配置,并继续添加规则。
图6 配置财务部访问规则
(7) 配置其它部门访问规则。
¡ 选择动作为“拒绝”。
¡ 选择IP协议类型为“ip”。
¡ 设置匹配条件目的IP地址/通配符掩码为“192.168.100.0/0.0.0.0”。
¡ 取消勾选“继续添加下一跳规则”。
¡ 其它配置项使用缺省值。
¡ 点击<确定>按钮,完成其它部门访问规则配置。
图7 配置其它部门访问规则
(8) 点击<确定>按钮,完成接口包过滤的配置。
图8 接口包过滤策略信息
(9) 保存配置
点击页面左上方标识和辅助区内的“
”按钮保存配置。
配置完成后,在“安全 > 包过滤 > 包过滤”页面中,可以查看到已配置的包过滤信息。
图9 接口包过滤配置信息
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
