华为交换机S5500系列上,作黑白名单访问ACL的配置案例实操

最新推荐文章于 2024-05-09 16:30:56 发布
最新推荐文章于 2024-05-09 16:30:56 发布
阅读量3.3k 收藏 7
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danyth/article/details/109816177
版权

华为交换机S5500系列上,作黑白名单访问ACL的配置案例实操

(1)第一步:定义规则(设置预计命中的条目,即:制作“滤芯”)

acl number 3000
rule 0 permit tcp source 10.0.28.247 0 destination 10.0.20.20 0 destination-port eq 8081
rule 1 deny tcp destination 10.0.20.43 0 destination-port eq 8081
acl number 3001
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.91 0 destination-port eq 1521
rule 1 deny tcp destination 10.0.20.96 0 destination-port eq 1521
acl number 3002
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.37 0 destination-port eq 9090
rule 1 deny tcp destination 10.0.20.37 0 destination-port eq 9090

(2)第二步:流分类(经过接口流量的分类梳理,匹配上述规则条目的流量形成一类流量)
traffic classifier Access-Whitelist operator or
if-match acl 3000
if-match acl 3001
if-match acl 3002
(3)第三步:流行为
traffic behavior Access-behavior
(留空)permit和deny都不要配置!!!
(4) 第四步:策略(安装成一个完整策略:流分类关联流行为)
traffic policy Access-policy
classifier Access-Whitelist behavior Access-behavior
(5) 第五步:策略应用到接口(给接口安装上策略这个零件)

interface GigabitEthernet0/1/2
port link-type access
port default vlan 4091
traffic-policy Access-policy inbound ++++= 只添这行

danyth
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为S5500系列交换机与ACS配合做tacacs认证的典型配置
net527的专栏
05-29 3046
一、  组网需求:需要对登录交换机的 telnet管理用户经过ACS的tacacs认证以确认其合法性。ACS Server和交换机之间只要路由通即可,无特殊要求。二、  组网图:    三、  配置步骤:1. ACS 侧配置(1)    进 入
H3C交换机-黑名单、MAC绑定和ACL组合配置举例
12-11
H3C交换机-黑名单、MAC绑定和ACL组合配置举例包括-黑名单、MAC绑定和ACL端口设置
华为交换机acl配置
热门推荐
qq_37797316的博客
01-16 3万+
一、说明: 1、华为交换机ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流,使...
fw域名白名单、黑名单、安全策略优先级
最新发布
qq_32390591的博客
05-09 806
DNS过滤处理流程、DNS过滤和URL过滤的功能对比、DNS过滤的安全搜索处理流程、DNS过滤和URL过滤的安全搜索功能对比
atheros无线驱动之:ACL白名单
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
12-23 5603
1:ACL Access Control List (ACL) is a mechanism in AP mode operation to restrict association of clients based on their MAC addresses. User can add MAC addresses to the ACL and also configure policyto
华为交换机配置mac地址白名单接入
zhaoxinga的博客
10-27 4967
华为交换机配置mac地址白名单接入
发电脑的自我修养 之 华为USG6500系列-- 1.配置安全策略
xueHui
07-05 9698
安全策略来实现防火墙的控制报文转发功能。安全策略的作用就是对防火墙的流量进行安检,安全策略允许的流量才能通过。 配置安全策略: 在web浏览器上访问 httpps://192.168.0.1:8443 登陆界面,用户名是:admin,密码:Admin@123,首次登陆需要按提示修改密码 然后根据相应的提示来操作即可 进入页面之后,单击策略选项–>安全策略后,可以看到一个名称为defau...
华为 S系列交换机 典型配置案例(HedEx2.0)
05-09
综上所述,华为S系列交换机的典型配置案例涵盖了企业网络管理的各个方面,结合HedEx2.0管理软件,能够实现高效、安全且稳定的网络环境。了解并熟练掌握这些配置方法,对于运维人员来说至关重要。
华为交换机Vlan间访问控制配置案例整理.pdf
11-14
本文档主要介绍了华为交换机Vlan间访问控制配置案例,涵盖了ACL(Access Control List,访问控制列表)配置、Vlan间访问控制、服务器安全防护、交换机管理访问控制等多个方面。 一、ACL概述 ACL是通过配置对报文的...
华为交换机监控口配置命令图文教程
10-01
华为交换机监控口配置是网络管理中的重要环节,它允许管理员远程监控设备的环境状态,如机柜门、电源和空调电源等。华为S3700-28TP-EI-MC系列交换机提供了这一特性,具有一个监控输入口和一个监控输出口。 监控输入...
华为白名单说明
12-21
华为白名单说明
H3C交换机7500ACL基本配置
04-22
H3C交换机ACL基本配置S7500系列命令手册
华为S系列园区交换机快速配置.pdf
09-27
S系列园区交换机快速配置华为交换机S系列配置文档,以及web界面的配置指引。多种网络拓扑的快速配置,实现网络的快速部署。
ACL访问控制列表(Access Control List)
weixin_50339832的博客
06-13 902
ACL可以通过定义规则来允许或拒绝流量的通过
华为NE40黑名单与全局策略
weixin_33882443的博客
11-14 300
运维同事反馈,华为NE40的黑名单在实际配置中没有生效。恰巧,公司近日又购置了一批NE40设备。因此,黑名单这个功能和一些需要测试的功能一同测试了下。 黑名单 配置黑名单,将不安全的报文依据ACL规则加入到黑名单中,以便后续对其提供较小的带宽。 如果用户认为某些IP的报文不应该被上送到CPU,或者认定某些报文是非法报文,可以通过设置ACL规则...
华为防火墙黑白名单网址过滤设置
qq_17202735的博客
07-23 7200
项目背景现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问
[转载]H3CS5500交换机策略路由配置_马立杰_新浪博客
更多内容查看博客描述。
04-29 694
原文地址:H3CS5500交换机策略路由配置作者:IT-CollectionPlatForm拓扑图: 网络情况如下: 用户1网络:172.16.1.0/24 用户2网络: 192.168.1.0/24 至出口1网络:172.16.100.0/24 至出口2网络:192.168.100.0/24 实现功能:用户1通过互联网出口1,用户2通过互联网出口2。 功能实现:在三层交换台机上配置...
一招让你拥有“网络访问的权限分配-ACL
qq_62462797的博客
07-20 1037
在网络环境下,通常运用黑名单和白名单设置外部的访问权限白名单默认拒绝所有,放一个可以通信一个自己内部的业务黑名单默认开放所有,加入一个,不能通信一个。应用在接口的ACL-----过滤数据包(五元组源IP地址、目的IP地址、协议号、源端口、目的端口)应用在路由协议-------匹配相应的路由条目NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)1.区分出高级ACL和基础ACL的的作用用2.了解ACL的运用场景httpshttps。......
华三交换机如何加入移除mac黑名单
07-16
### 回答1: 华三交换机的mac黑名单功能是用来限制某些设备的网络访问权限的,加入或移除mac黑名单的操作如下: 加入mac黑名单: 1. 首先,连接到华三交换机的控制台或通过Telnet、SSH等远程管理方式登录交换机。 2. 使用管理员权限登录交换机,并进入特权模式。 3. 进入交换机的全局模式,执行命令:system-view。 4. 进入接口视图,选择需要加入mac黑名单的接口,例如,将接口GigabitEthernet1/0/1加入mac黑名单,执行命令:interface GigabitEthernet 1/0/1。 5. 在接口视图下,执行命令:mac-address blacklist [mac地址],将目标设备的mac地址加入黑名单。 移除mac黑名单: 1. 同样,连接到华三交换机的控制台或通过远程管理方式登录交换机。 2. 使用管理员权限登录交换机,并进入特权模式。 3. 进入交换机的全局模式,执行命令:system-view。 4. 进入接口视图,选择已经加入mac黑名单的接口,例如,将接口GigabitEthernet1/0/1移除mac黑名单,执行命令:interface GigabitEthernet 1/0/1。 5. 在接口视图下,执行命令:undo mac-address blacklist [mac地址],从黑名单中移除目标设备的mac地址。 以上便是华三交换机加入或移除mac黑名单的简要步骤,通过这些操作,可以实现对特定设备的网络访问控制。 ### 回答2: 华为交换机的mac地址黑名单功能可以将特定的设备的mac地址加入黑名单,从而限制这些设备的访问权限。下面是使用华为交换机进行mac地址黑名单的加入和移除的步骤: 加入黑名单: 1. 首先,登录华为交换机的管理界面,可以通过浏览器访问设备的IP地址或通过串口连接管理口登录。 2. 进入设备管理界面后,找到对应的交换机接口。可以通过设置黑名单来限制某个接口上的设备访问权限,也可以设置全局的黑名单来限制整个交换机上的所有接口。 3. 在接口级别或全局级别的设置中,找到黑名单功能选项,并打开该功能。 4. 输入需要添加到黑名单的设备的mac地址,一般格式为:XX-XX-XX-XX-XX-XX。可以加入多个mac地址,每个mac地址一行。 5. 完成设置后,保存并应用配置。此时,配置的mac地址即被加入到黑名单中,这些设备将无法访问交换机。 移除黑名单: 1. 同样进入华为交换机的管理界面。 2. 与加入黑名单的步骤相同,找到黑名单所在的接口级别或全局级别的设置。 3. 在黑名单列表中,找到需要移除的设备的mac地址。 4. 选中该mac地址,并点击移除、删除或取消的相关操作按钮。 5. 保存并应用配置,此时配置的mac地址即从黑名单中移除,这些设备将恢复访问交换机的权限。 需要注意的是,具体的步骤可能因为不同型号的华为交换机而略有差异,请按照设备的管理界面提供的具体操作指引进行操作。 ### 回答3: 华三交换机的MAC黑名单功能可以帮助用户对网络中的设备进行限制或控制,以提高网络的安全性。在华三交换机上,可以通过以下步骤加入或移除MAC黑名单: 1. 登录华三交换机的管理界面(通常为Web界面或命令行界面)。 2. 在管理界面中找到相关的设置配置选项,一般位于“安全”、“网络安全”或“MAC地址过滤”等菜单下。 3. 进入MAC黑名单列表,可能会有“添加”、“编辑”或“删除”等选项。 4. 若要加入MAC黑名单,选择“添加”或“编辑”选项,在弹出的界面中输入需要限制的设备的MAC地址,并保存设置。MAC地址是设备的唯一标识符,可以在设备的网络设置或物理标签上找到。 5. 若要移除MAC黑名单,选择“删除”或“编辑”选项,在弹出的界面中找到已添加的设备的MAC地址,并进行删除或取消设置。确认保存设置。 6. 确认设置生效,可能需要点击“应用”、“保存”或“生效”等选项。 7. 完成以上步骤后,华三交换机将会根据黑名单列表的设置限制或允许相关设备的接入。 需要注意的是,加入或移除MAC黑名单需要管理员权限,在操作之前请确保拥有相应的权限。此外,为了保证网络的安全性,建议定期审核和更新MAC黑名单列表,以防止恶意设备接入网络。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值