• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-WEB典型配置案例(AC+FIT AP)

目录

22-H3C无线控制器通过IPv4 ACL进行包过滤典型配置举例

本章节下载 22-H3C无线控制器通过IPv4 ACL进行包过滤典型配置举例  (440.25 KB)

22-H3C无线控制器通过IPv4 ACL进行包过滤典型配置举例

H3C无线控制器通过IPv4 ACL进行包过滤典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍通过IPv4 ACL进行包过滤典型配置举例。

2  特性使用指南

2.1  使用场合

适用于需要对用户进行访问控制的场景。

2.2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

3  配置举例

3.1  组网需求

图1所示,某公司通过AC实现无线用户同服务器之间的互连,允许总裁办在任意时间、财务部在工作时间(每周工作日的8点到18点)访问财务数据库服务器,禁止其它部门在任何时间、财务部在非工作时间访问该服务器。

图1 通过IPv4 ACL进行包过滤配置组网图

 

3.2  配置AC

(1)     点击页面底部的<系统>按钮,进入“系统”菜单页面。

(2)     点击左侧导航栏[系统/资源],进入IPv4 ACL页面。

(3)     在IPv4 ACL页面点击“”按钮添加IPv4 ACL:

¡     选择高级ACL。

¡     ACL ID配置为3000。

¡     其他保持缺省配置。

图2 添加IPv4 ACL

 

(4)     在弹出的添加IPv4高级ACL的规则页面,配置如下:

¡     在添加IPv4高级ACL规则页面,允许协议类型为256(IP),源IP为192.168.1.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0的报文通过。

图3 添加IPv4 ACL规则1

 

¡     点击左侧导航栏[系统/资源],进入时间段页面,点击“”按钮,创建周期时间段work,指定开始时间为08:00,结束时间为18:00,生效时间为每周一、周二、周三、周四和周五。

图4 创建规则生效时间段

 

¡     在添加IPv4高级ACL规则页面,允许协议类型为256(IP),源IP为192.168.2.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0,并选择生效时间段为work的报文通过。

图5 添加IPv4 ACL规则2

 

¡     在添加IPv4高级ACL规则页面,拒绝协议类型为256(IP),目的IP为192.168.0.100、通配符掩码为0的报文通过。

图6 添加IPv4 ACL规则3

 

(5)     点击左侧导航栏[网络安全/包过滤],进入包过滤配置页面。

(6)     在“接口”页面点击“”按钮,创建接口包过滤策略。

(7)     在接口包过滤页面配置如下:

¡     选择接口GE1/0/1。

¡     选择包过滤方向为出方向。

¡     选择包过滤规则为IPv4 ACL。

¡     选择ACL3000。

¡     开启ACL规则的匹配统计功能。

¡     点击<确定>按钮完成操作。

图7 配置接口包过滤

 

3.3  验证结果

总裁办主机在任何时间都可以ping通财务数据库服务器;在工作时间财务部主机可以ping通该服务器;市场部在任何时间都不能ping通该服务器。

4  相关资料

·     《H3C 无线控制器产品 Web配置指导》

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们