华为路由器ACL操作SSH接口

已于 2023-12-25 10:21:42 修改
阅读量1.1k 收藏 6
点赞数 14
分类专栏: 华为网络设备 文章标签: 华为 智能路由器 网络
于 2023-12-25 10:18:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/135193040
版权


ACL的定义

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

ACL作用

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

应用设备—路由器

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。

ACL的工作原理

基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。

ACL的功能

功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。

ACL的方向

ACL是一组规则的集合,它应用在路由器的某个接口,对路由器接口而言,ACL有两个方向。

出:已经过路由器的处理,正离开路由器的数据包。
入:已到达路由器接口的数据包,将被路由器处理,
 

分类           编号范围         参数
基本ACL    2000~2999    源IP地址等
高级ACL    3000~3999    源IP地址,目的IP地址,源端口,目的端口,协议类型等
二层ACL    4000~4999    源MAC地址,目的MAC地址,以太帧协议类型等
用户ACL    6000~6031    源IP地址,目的IP地址,源端口,目的端口,协议类型等

示例操作

[R1]acl ?
  INTEGER<2000-2999>  Basic access-list(add to current using rules)
  INTEGER<3000-3999>  Advanced access-list(add to current using rules)
  INTEGER<4000-4999>  Specify a L2 acl group
  ipv6                ACL IPv6 
  name                Specify a named ACL
  number              Specify a numbered ACL
[R1]acl 2000
[R1-acl-basic-2000]?
acl-basic interface view commands:
  arp-ping     ARP-ping
  backup       Backup  information
  clear        Clear
  description  Specify ACL description
  dialer       Dialer
  display      Display information
  mtrace       Trace route to multicast source
  ping         <Group> ping command group
  quit         Exit from current mode and enter prior mode
  reset        <Group> reset command group
  return       Enter the privileged mode
  rule         Specify an ACL rule
  step         Specify step of ACL sub rule ID
  test-aaa     Accounts test
  tracert      <Group> tracert command group
  undo         Negate a command or set its defaults
[R1-acl-basic-2000]ru	
[R1-acl-basic-2000]rule ?
  INTEGER<0-4294967294>  ID of ACL rule
  deny                   Specify matched packet deny
  permit                 Specify matched packet permit
  
#不允许源地址为192.168.1.0整段通过
[R1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255   

#把上面这条应用到接口GigabitEthernet0/0/0
[R1-acl-basic-2000]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter  inbound acl 2000


通配符掩码:0 —表示匹配,1 —表示忽略,ACL 用于匹配流量默认隐含一条permit any, 用于匹配路由默认隐含一条deny any。

道不贱卖,法不轻传
关注
  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机SSH配置示例
qq_36382667的博客
05-13 4106
华为交换机支持的SSHACL具有关键的安全和配置要求,以确保网络交互的安全性和高效管理。
华为交换机ssh做简单的acl
qq_37797316的博客
02-27 3986
acl规则 acl number 2001 rule 5 permit source xxx.xxx.xxx.0 0.0.0.255 rule 6 deny 在虚拟视图中调用acl user-interface vty 0 4 acl 2001 inbond
华为AR6300S路由器开启SSH远程登录
最新发布
xzzteach的博客
07-23 578
如有需要,配置SSH服务的域名信息、会话的超时时间、终端类型等参数1。注意:在某些配置中,可能需要使用saverun命令来保存生成的密钥对。设置默认的认证方式为密码。
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
热门推荐
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
华为路由交换由浅入深系列(九)-华为路由器交换ACL的应用与经验总结
网络之路Blog(其他平台同名)
02-28 3923
1.ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口号等。 2.案例背景[交换机] 网络环境拓扑如下(客户端接
华为设备SSH远程登录配置
m0_68364521的博客
02-21 3571
SSH登录配置
华为路由器配置指南-接口管理(命令行).rar
12-01
本文将深入探讨华为路由器接口管理,主要基于命令行界面(CLI)进行配置,帮助读者理解和掌握相关知识。 首先,接口路由器与外界通信的通道,它可以是物理接口,如以太网端口、串行接口,也可以是逻辑接口,如...
华为路由器产品介绍手册
10-26
通过阅读《华为路由器产品介绍手册》的CHM文件,你可以全面了解E600 V200R011C10路由器的特性和操作,从而更好地部署和管理你的网络环境。这份文档不仅适合初次接触华为路由器的用户,也是网络管理员进行设备维护和...
全面图解华为路由器接口及连接
12-12
本文将深入探讨华为路由器的各种接口类型、功能以及如何正确连接,旨在帮助用户更好地理解和操作华为路由器。 1. **接口类型** - **GE(千兆以太网)接口**:这是最常见的接口类型,支持1000Mbps的传输速率,常...
华为路由器交换机由浅入深学习(新手入门必备)
09-29
华为路由器交换机由浅入深学习(新手...“华为数通学习(九)-华为路由器交换ACL的应用与经验总结” “华为数通学习(十)- 华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】” 包括的文档很多,需要的朋友可以下载
华为路由器简单配置详解.pdf
09-30
华为路由器简单配置详解 华为路由器简单配置详解文档旨在帮助用户快速掌握华为路由器的配置和使用。文档涵盖了华为路由器的基本配置、网络设置、安全设置、路由器管理等内容。 一、基本配置 1. 进入特权模式:...
HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL
CuckoosS的博客
08-03 3320
HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL) 文章目录HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL)一、实验描述实验要点实验拓扑图二、实现流程1. 配置SSH2. 配置NAT① BASIC NAT② NAPT(网络地址端口转换)③ Easy IP3. 配置限制访问源的ACL三、文章结尾 一、实验描述   组网实现模拟区域内网通过NAT网络地址转换登录到外网SSH服务器,并且SSH服务器通过配置ACL来实现登录源IP限制,即只有
华为远程SSH配置详解
qq_61685194的博客
06-21 5121
R1-GigabitEthernet0/0/0]IP address 192.168.1.1 30 //将该接口的IP地址配置为192.168.1.1/30。[R1-aaa]local-user yiqing service-type ssh //设置用户登陆服务类型为ssh。[R1-ui-vty0-4]authentication-mode aaa //认证采用aaa认证。[R1]INT G0/0/0 //进入G0/0/0接口模式。[R1]aaa //进入aaa(aaa为认证授权审计)
ACL访问控制
Spongebob_a的博客
07-12 1547
ACL
华为设备配置远程登录(ssh
qq_31030313的博客
02-15 2253
华为设备配置远程登录(ssh
华为ACL配置命令详解
SuSe的专栏
01-29 6329
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为路由器 高级ACL配置
一直被模仿,从未被超越
03-26 3325
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
华为设备基本ACL配置与应用
sdszoe4922的博客
04-24 979
网络管理技术之一,主要是对流量控制(流量有方向【inbound 和outbound】流量有大小【带宽、网闸、网络流量控制的手段;------P2P终结者。删除上面的规则:(将ACL2000的规则从inbound的入口G0/0/0删除)小结:基本ACL规则做好后可以灵活应用于路由器的入口或出口上,依据实际情况选择。4,将入口流量过滤规则删除,将ACL2000的规则用于出口流量,测试并截图。5,将ACL2000规则应用于出接口上(即路由器的G0/0/1)3.过滤PC2的流量到PC3,PC1的流量正常通过。
配置访问控制列表ACL(三)
qq_48111800的博客
04-11 397
基于时间的 ACL 配置及策略 某公司通过 router 实现各部门之间的互连。 公司要求禁止销售部门PC2在上班时间(8:00至 18:00)访问工资查询服务器(IP 地址为 192.168.10.10), 财务部门PC1不受限制,可以随时访问。 网络拓扑图如下: 配置各个主机IP地址: 此处使用的是AR1220,没有接口e2/0/0这个的接口,所以在AR未启动的时候:右键–>设置–>如图将8EF1GE的接口卡放入第一行的卡槽中。就有了多的E端口 配置PC的vlan使得每个PC与Se
华为路由器安全配置规范
"华为路由器安全配置基线文档详细介绍了如何增强华为路由器的安全性,涵盖账号管理、口令安全、日志配置、IP协议以及其他配置等多个方面。这份文档旨在确保网络管理员能够按照最佳实践来配置和管理华为路由器,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值