h3c使用acl控制ftp访问_H3C配置对Telnet/SSH 用户的ACL 控制

最新推荐文章于 2024-05-13 00:31:06 发布
最新推荐文章于 2024-05-13 00:31:06 发布
阅读量1.6k 收藏 2
点赞数
文章标签: h3c使用acl控制ftp访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33525438/article/details/114172893
版权

配置对Telnet/SSH 用户的ACL 控制通过配置对telnet 或ssh 用户的acl 控制,可以在登录用户进行口令认证之前将一些恶意或者不合法的连接请求过滤掉,保证设备的安全。

4.2.1 配置准备

用户对telnet 或ssh 方式登录交换机进行了正确配置。

4.2.2 配置过程

缺省情况下,不对用户界面的呼入(inbound)/ 呼出(outbound)进行限制。

telnet 或ssh 用户的acl 控制功能只能引用基于数字标识的访问控制列表。

telnet 或ssh 用户引用基本访问控制列表或高级访问控制列表时,基于源ip或目的ip 地址对呼入/呼出进行限制。因此引用基本访问控制列表和高级访问控制列表子规则时,只有源ip 及其掩码、目的ip 及其掩码、time-range 参数有效。类似的,telnet 和ssh 用户引用二层访问控制列表时,基于源mac 地址对呼入/呼出进行限制。因此引用二层访问控制列表子规则时,只有源mac 及其掩码、time-range 参数有效。

基于二层访问控制列表对telnet、ssh 用户进行控制时,只能限制呼入。

对由于受acl 限制而被拒绝登录的用户,会记录一次访问失败日志信息。日志内容包括该用户的ip 地址、登录方式、登入用户界面索引值和登录失败原因。

4.2.3 二层acl 控制配置举例

1. 组网需求

仅允许源mac 地址为00e0-fc01-0101 和00e0-fc01-0303 的telnet 用户访问交换机。

2. 组网图

3. 配置步骤

# 定义二层访问控制列表。

[h3c] system-view

system view: return to user view with ctrl+z.<

最低0.47元/天 解锁文章
下水道捞鱼小分队
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL(对访问FTP 等进行限制)
weixin_45671493的博客
12-12 7759
实验拓扑: 首先,完成全网互通配置,全网互通的前提下进行ACL实验。 全网互通这里不在进行讲解。 首先我们完成第一步配置, 问:PC-1可以ping通AR-2设备,对ar-2的TelnetFTP 访问受限,访问AR-1不受限制 答:通过观看题目,我们要针对PC2去往AR-2上的数据做一个拒绝,题目为对AR-2的TelnetFTP 访问受限,所以我们要针对源地址(PC)去往AR的接口做限制。 首...
华为cipher解密工具_华为技术:使用 ACL 限制 FTP 访问权限示例
weixin_39524574的博客
11-24 3524
组网要求:Switch作为FTP服务器,对网络中的不同用户开放不同的访问权限:子网1PC1(192.168.10.0/24)的所有用户在任意时间都可以访问FTP服务器。其他子网2用户PC2不可以访问FTP服务器。已知Switch与各个子网之间路由可达,要求在Switch上进行配置,实现FTP服务器对客户端访问权限的设置。一、主要知识点:ACL 简介访问控制列表ACL(Access Control ...
H3c 配置ssh acl
weixin_34059951的博客
05-02 2495
http://www.h3c.com/cn/d_201108/723349_30005_0.htm
华为交换机SSH配置示例
最新发布
qq_36382667的博客
05-13 2476
华为交换机支持的SSHACL具有关键的安全和配置要求,以确保网络交互的安全性和高效管理。
HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL
CuckoosS的博客
08-03 3252
HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL) 文章目录HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL)一、实验描述实验要点实验拓扑图二、实现流程1. 配置SSH2. 配置NAT① BASIC NAT② NAPT(网络地址端口转换)③ Easy IP3. 配置限制访问源的ACL三、文章结尾 一、实验描述   组网实现模拟区域内网通过NAT网络地址转换登录到外网SSH服务器,并且SSH服务器通过配置ACL来实现登录源IP限制,即只有
H3C 交换机使用ACL限制非法用户通过Telnet登录控制
热门推荐
NeverGUM的博客
11-16 1万+
前景提示 为了方便管理,企业交换机都会设置Telnet远程登录,以此来通过合法用户和密码登录交换机控制台,进行各类配置命令操作。交换机开启了Telnet功能后,默认所有ping通网关地址的PC均可以通过Telnet登录交换机,这是我们不希望看到的,所以我们使用ACL访问控制列表对允许的IP地址进行授权。 实验步骤 我们从无到有,设置Telent. 客户端合法IT管理者IP地址是,192.1...
交换机上ACL限制用户FTP,SSH访问
08-06 915
    交换机为H3C S3600-28TP-SI。欲限制部分用户对一些设备FTPSSH、VNC SERVER的访问。在奥运期间加强设备的安全性。    该交换机的ACL可以作用在端口的OUT 或 IN方向上。考虑到所做的ACL想对个别的接口连接设备起作用,所以将ACL应用到接口的出的方向上。    (1)首先定义ACL。    acl number 3001         r
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
H3C_ACL包过滤基础配置案例
04-18
H3C网络设备中,访问控制列表(ACL)是一种重要的网络安全和流量管理工具,用于定义网络流量的过滤规则。本文档将详细讲解一个基于H3C设备的ACL包过滤基础配置案例,适用于H3CV7版本的交换机和路由器,特别是对于...
H3C_ACL包过滤/单臂路由/端口隔离的HCL基础配置文件压缩包
10-08
H3C_ACL包过滤/单臂路由/端口隔离的HCL基础配置文件压缩包,里面包含标题的三种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
H3C无线控制器典型配置案例集【COMWARE V7版】.rar
08-29
15-H3C无线控制器内网用户通过NAT地址访问外网典型配置举例(V7) 16-H3C无线控制器与LDAP服务器配合进行本地Portal认证典型配置举例(V7) 17-H3C无线控制器无线客户端静态黑名单典型配置举例(V7) 18-H3C无线控制器IPv6...
telnet成功_网络安全访问控制列表ACL控制telnet登录,一分钟了解下
weixin_39720662的博客
11-21 904
一、需求 1.路由器名为:cisco1、cisco2; 2.cisco1的S0端口与cisco2的S0端口相连,IP地址如图所示,在cisco2上设置特权密码为cisco,线路密码为cisco; 3.从cisco1使用PING命令测试到cisco2的连通性,结果可达,但却不可以 TELNET到cisco2。二、拓扑三、步骤有两种方法实现方法一:使用扩展ACL1.检测基本配置cisco2(confi...
netdxf命名空间列表_访问控制列表-细说ACL那些事儿(初步认识ACL
weixin_39844481的博客
11-24 349
ACL,是Access Control List的简称,中文名称叫“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。这样解释ACL,大家是不是觉得太抽象了!好,现在小编换一种解释方式。打个比方,ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的...
H3C配置ACL
wanghelove的博客
02-21 932
Switch-Vlanif20]ip address 192.168.20.1 255.255.255.0 //vlanif接口配置地址。[Switch-Vlanif20]dhcp server dns-list 114.114.114.114 //配置DNS。[Switch-Vlanif20]dhcp select interface //选择基于接口的dhcp类型。
H3C-QoS实例二:设备管理中应用ACL
eighteenxu的博客
11-14 482
某公司的网络组网如图所示,现要求: 1.Switch在工作时间(8:30~18:00)可以接受管理网管工作站(Host A)的Telnet访问,在其余时间则不接受任何Telnet登录请求。 2.Switch作为TFTP客户端,只能从11.1.1.100的服务器上获取文件,以保证设备上不会保存未授权的非法文件。 3.Switch作为FTP服务器端,只能接受网管工作站的登录请求。
【HCL】H3C使用telnet访问交换机(应用acl访问控制)的实验
Arsenal30的博客
02-13 3857
访问交换机的4种方式: A. Console B. MiniUSB:需要安装MiniUSB驱动 C. Ssh方式远程登录设备 D. telnet方式远程登录设备 本文演示使用telnet远程访问h3c交换机的实验: 拓扑图: 如图所示:本地主机(Host_1)与交换机(SW1)相连,在SW1开启telnet功能后,在本地主机(Host_1)telnet远程访问对交换机进行查看配置配置telnet命令解析: [sw1]telnet server enable //开启telnet服务 [sw1]i
H3C ACl访问控制配置距离 控制telnet web登录
weixin_34259232的博客
09-22 1207
一、ACL被上层软件引用典型配置举例通过源IP对Telnet登录用户进行控制配置举例1.组网需求通过源IP地址对Telnet登录用户进行控制,仅允许IP地址为10.110.100.52的Telnet用户登录到交换机。2.组网图图1-1通过源IP对Telnet登录用户进行控制组网图3.配置步骤#定义基本ACL2000。<Sysname>system-view[Sys...
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
03-03 4474
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
H3C交换机最详细配置实例手册
10-05
"H3C交换机最详细配置实例手册提供了丰富的配置实例,涵盖了从登录方式设置到VLAN、ACL等关键功能的配置。" 在H3C交换机的配置中,首先要理解不同类型的登录方式,这对于管理和维护设备至关重要。手册详细介绍了三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值