编程问答
使用访问控制列表控制用户登录 -凯发ag旗舰厅登录网址下载
环境:真实设备h3c的防火墙,一台交换机,两台pc
大口径钢丝网骨架复合管如何应用及应用技巧有哪些-http://www.zztjgy.com
1、要求:
现有网络设备一台路由器、一台防火墙firewall和一台三层交换机,要求任选一台设备模拟只有管理员{ip自定义}在上班时间{08:00-20:00)可以telnet,ssh,http。
2、网络拓扑图:
使用亿图工具绘制出网络拓扑图,如图1所示:
图1:网络拓扑图
pc1是管理员按照要求所说pc1在上班时间{08:00-20:00)可以telnet、ssh、http到防火墙上,而pc2在任何时候都不可以telnet、ssh、http到防火墙上,pc1和pc2的ip地址配置如图上所示。
3、设备实施:
(1)防火墙的配置
//进入配置模式
system view: return to user view with ctrl z.
[h3c]sys
//修改名称
[h3c]sysname firewall
[firewall]int eth0/4
[firewall-ethernet0/4]ip add
//配置ip地址
[firewall-ethernet0/4]ip address 192.168.1.4 24
[firewall-ethernet0/4]
%apr 22 21:43:19:019 2014 firewall ifnet/4/updown:line protocol on the interface ethernet0/1 is up
//接口eth0/1加入可信区域
[firewall]firewall zone untrust
[firewall-zone-untrust]add interface eth0/4
//配置控制列表
[firewall]acl ?
counter statistics information of acl
name specify a flow object //基于编号
number specify a numbered acl //基于名称
[firewall]acl number 3000 match-order ?
auto auto order //匹配顺序自动
config config order //配置顺序
[firewall]acl number 3000 match-order auto //匹配选择自动
//配置管理员访问时间段在工作日08:00-20:00
[firewall]time-range acl 08:00 to 20:00 working-day
//配置acl允许管理员访问规则
[firewall-acl-basic-3000]rule permit time-range acl source 192.168.1.137 0.0.0.0
//配置acl规则拒绝所有
[firewall-acl-basic-3000]rule 20 deny source any
//在接口上应用acl
[firewall-ethernet0/1]firewall packet-filter 3000 inbound
//配置管理员可以tenlet和ssh防火墙,即在虚拟链路上应用acl
[firewall]user-interface vty 0 4
[firewall-ui-vty0-4]acl 3000 in
[firewall-ui-vty0-4]acl 3000 inbound
//配置管理员访问http
[firewall]ip http acl 3000
(2)
4、测试验证
(1)在pc1终端上ssh防火墙,结果如图2所示
图2:ssh到防火墙
(2)在pc1上telnet到防火墙,结果如图3所示:
图3:telnet到防火墙上
(3)在pc1上使用浏览器访问防火墙,结果如图4所示:
图4:使用浏览器访问防火墙
(4)在pc2上telnet到防火墙,结果如图5所示:
图5:在pc2上telnet防火墙
(5)在pc1上使用浏览器访问防火墙,结果如图6所示:
本文来自www.zztjgy.com
转载于:https://blog.51cto.com/tyjhz/1401967
总结
以上是凯发ag旗舰厅登录网址下载为你收集整理的使用访问控制列表控制用户登录的全部内容,希望文章能够帮你解决所遇到的问题。
如果觉得凯发ag旗舰厅登录网址下载网站内容还不错,欢迎将凯发ag旗舰厅登录网址下载推荐给好友。
- 上一篇:
- 下一篇: 【javascript 变量和作用域】