22-H3C无线控制器通过IPv4 ACL进行包过滤典型配置举例
本章节下载: 22-H3C无线控制器通过IPv4 ACL进行包过滤典型配置举例 (440.25 KB)
H3C无线控制器通过IPv4 ACL进行包过滤典型配置举例
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍通过IPv4 ACL进行包过滤典型配置举例。
适用于需要对用户进行访问控制的场景。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图1所示,某公司通过AC实现无线用户同服务器之间的互连,允许总裁办在任意时间、财务部在工作时间(每周工作日的8点到18点)访问财务数据库服务器,禁止其它部门在任何时间、财务部在非工作时间访问该服务器。
图1 通过IPv4 ACL进行包过滤配置组网图
(1) 点击页面底部的<系统>按钮,进入“系统”菜单页面。
(2) 点击左侧导航栏[系统/资源],进入IPv4 ACL页面。
(3) 在IPv4 ACL页面点击“”按钮添加IPv4 ACL:
¡ 选择高级ACL。
¡ ACL ID配置为3000。
¡ 其他保持缺省配置。
图2 添加IPv4 ACL
(4) 在弹出的添加IPv4高级ACL的规则页面,配置如下:
¡ 在添加IPv4高级ACL规则页面,允许协议类型为256(IP),源IP为192.168.1.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0的报文通过。
图3 添加IPv4 ACL规则1
¡ 点击左侧导航栏[系统/资源],进入时间段页面,点击“”按钮,创建周期时间段work,指定开始时间为08:00,结束时间为18:00,生效时间为每周一、周二、周三、周四和周五。
图4 创建规则生效时间段
¡ 在添加IPv4高级ACL规则页面,允许协议类型为256(IP),源IP为192.168.2.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0,并选择生效时间段为work的报文通过。
图5 添加IPv4 ACL规则2
¡ 在添加IPv4高级ACL规则页面,拒绝协议类型为256(IP),目的IP为192.168.0.100、通配符掩码为0的报文通过。
图6 添加IPv4 ACL规则3
(5) 点击左侧导航栏[网络安全/包过滤],进入包过滤配置页面。
(7) 在接口包过滤页面配置如下:
¡ 选择接口GE1/0/1。
¡ 选择包过滤方向为出方向。
¡ 选择包过滤规则为IPv4 ACL。
¡ 选择ACL3000。
¡ 开启ACL规则的匹配统计功能。
¡ 点击<确定>按钮完成操作。
图7 配置接口包过滤
总裁办主机在任何时间都可以ping通财务数据库服务器;在工作时间财务部主机可以ping通该服务器;市场部在任何时间都不能ping通该服务器。
· 《H3C 无线控制器产品 Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!