华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机

已于 2022-05-27 13:09:26 修改
阅读量1.5w 收藏 37
点赞数 4
分类专栏: 华为设备 网络 # 网络安全 文章标签: 华为 http ssh
于 2021-09-24 10:47:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/120450314
版权
网络 同时被 3 个专栏收录
46 篇文章 2 订阅
订阅专栏
华为设备
32 篇文章 11 订阅
订阅专栏
网络安全
2 篇文章 0 订阅
订阅专栏

设备
华为S5735S-S24T4S-A
VRP ® software, Version 5.170 (S5735 V200R019C10SPC500)

配置说明
只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问

配置命令

system-view
[LTG] acl 2001
[LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0
[LTG-acl-basic-2001] quit
[LTG] ssh server acl 2001
[LTG]http acl 2001

最后测试连接没有允许的IP访问会出现连接超时提示
在这里插入图片描述

配置HTTPS IPv6服务器的访问控制列表编号为2001

system-view
[LTG] acl ipv6 2001
[LTG-acl6-basic-2001] rule 1 permit source fc00:1::1 128
[LTG-acl6-basic-2001] quit
[LTG] http ipv6 acl 2001

玩人工智能的辣条哥
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
不同网段通过静态路由实现互通,华为S5700交换机开启SSH远程指定IP登陆配置(强烈推荐)
星如雨落
06-18 3246
首先,不同网段通过静态路由实现互通配置方法,参考不同网段通过静态路由实现互通 在以上基础上,还需要配置 一、配置S5700交换机。 1.交换机开启stelnet服务 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW4 [LSW4]stelnet server enable //使能stelnet服务。 2.配置VTY用户界面的终端属性 [LSW4]user-int
华为交换机路由器使用基本ACL限制Telnet,http登录权限
weixin_44892284的博客
12-31 1970
如图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备
华为交换机配置设备获取指定IP地址
最新发布
Hugo_Guo的博客
06-03 587
本文章内容是在华为交换机上设置设备获取指定IP地址
华为交换机设置指定IP访问ssh端口
weixin_40191861的博客
05-09 2195
1、华为交换机设置用户能够通过ssh访问已经完成。2、为了安全,需要指定特定IP才能访问ssh端口。
华为如何通过ACL访问控制列表限制上网
热门推荐
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
weixin_42715225的博客
06-15 2316
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
华为交换机通过ACL限制登录telnet账户为指定IP地址
NeverGUM的博客
06-18 2万+
公司可能为了安全考虑,只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢? 实现步骤 1:设置ACL 2:在虚拟接口telnet下调用基本ACLACL可以这样写。 #acl 2000//2000基本ACL,匹配源地址 #step 5 #rule permeit source 192.168.1.1 0//只允许地址是192.168.1.1的IP地址访问Telnet ...
华为交换机配置手册和实例.rar
04-25
华为交换机配置手册和实例》是一份详细指导IT专业人士如何操作和配置华为交换机的重要资源。这份压缩包包含了两部分关键内容:华为交换机配置手册(.chm格式)和华为S5700系列交换机的具体配置实例(.pdf格式)。...
华为交换机在江湖】配置类教学视频汇总
10-20
三层交换机在局域网中的应用 二层交换机在局域网中的应用 如何使用MiniUSB登录设备 如何使用MSTP破除网络环路 如何使用STP破除网络环路 ...怎样远程登录设备-ssh方式 华为交换机技术电子期刊合集《交换机在江湖》.pdf
华为 S系列交换机 典型配置案例(HedEx2.0)
05-09
S系列交换机支持802.1Q标准,可以创建多个VLAN,并通过配置Trunk接口允许不同VLAN间的通信。Trunk配置包括设置Trunk模式、指定允许通过的VLAN列表以及端口间的Trunk协议协商。 3. **路由配置**:对于具有路由功能的...
华为交换机推爹和集群配置与管理
05-25
本文将深入探讨华为交换机S6720-EI的堆叠和集群配置与管理,旨在帮助网络管理员更好地理解和操作这一先进设备华为S6720-EI系列交换机是一款高性能、高密度的千兆/万兆以太网交换机,广泛应用于数据中心、企业...
华为交换机命令手册.rar
08-23
华为交换机命令手册》是华为网络设备管理的重要参考资料,主要针对华为交换机的配置、管理和维护提供了详尽的操作指南。这份手册分为两个部分,一部分是以CHM( Compiled Help Manual)格式的手册,通常便于离线...
华为交换机ACL限制telnet登入以及安全防护配置
AshQ
09-19 1万+
交换机的telnet ftp等配置白名单,限制非法登入。 启用Telnet服务 <HUAWEI> system-view [HUAWEI] sysname Telnet_Server [Nxera-YC] telnet server enable 配置VTY用户界面的最大个数。 [Nxera-YC] user-interface maximum-vty 15 配...
acl 允许同网段访问_华为模拟器ACL配置实例(允许两网段访问服务器,其它都拒绝)...
weixin_39850599的博客
12-21 1783
dis cur#sysname huiju2#vlan batch 11 21 1721 1921#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#acl number 3001rule 5 permit ip source 192.168.1.00.0.0.255 destina...
H3C交换机限制远程(HTTPHTTPS、Telnet、SSH)登陆
fengsedy的博客
03-10 5422
通过ACL对H3C交换机远程登陆进行限制
linux ssh登录地址限制,H3C交换机配置SSH地址登录限制和SNMP源地址限制的方法...
weixin_42411545的博客
05-13 2278
需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录;需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip进行访问。配置方法:ssh登录后,输入:sysacl number 2000 match-order configrule 1 permit source 10.0.1.0 0.0.0.255rule ...
华为路由器ACL操作SSH接口
Richardlygo的博客
12-25 1145
功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL是一组规则的集合,它应用在路由器的某个接口,对路由器接口而言,ACL有两个方向。
限制服务器访问IP
weixin_42241611的博客
05-27 357
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址IP地址
win系统连接交换机并设置固定ip地址
张永杰的博客
06-09 5981
进入网络和共享中心,选择以太网2. 选择进入Internet协议版本4(TCP/IPv4) 进行设置相应的ip地址,然后点击确定,完成固定ip的设置。
华为交换机配置ACL
09-03
您好!感谢您的提问。以下是配置华为交换机 ACL(访问控制列表)的基本步骤: 1. 进入交换机的命令行界面,通过 SSH、Telnet 或者本地访问等方式进行登录。 2. 进入全局配置模式: ``` <Switch> system-view [Switch] acl number 2000 // 创建一个编号为2000的ACL [Switch-acl-basic-2000] rule 5 permit source 10.0.0.1 0.0.0.255 // 设置允许IP为10.0.0.1的流量通过 [Switch-acl-basic-2000] rule 10 deny // 设置默认拒绝所有其他流量 ``` 3. 在 ACL 中添加更多规则: ``` [Switch-acl-basic-2000] rule 10 permit tcp source 192.168.0.0 0.0.255.255 destination eq 80 // 允许IP为192.168.x.x且目标端口为80的TCP流量通过 [Switch-acl-basic-2000] rule 20 deny icmp source any // 拒绝所有 ICMP 流量 ``` 4. 将 ACL 应用到接口: ``` [Switch] interface GigabitEthernet 0/0/1 // 进入需要应用 ACL 的接口 [Switch-GigabitEthernet0/0/1] port link-type access // 设置接口链路类型为访问链路 [Switch-GigabitEthernet0/0/1] port default vlan 10 // 设置接口默认 VLAN [Switch-GigabitEthernet0/0/1] traffic-filter inbound acl number 2000 // 将 ACL 应用到入方向流量 ``` 5. 保存配置并退出: ``` [Switch-GigabitEthernet0/0/1] quit [Switch] save // 保存配置 [Switch] quit // 退出交换机配置模式 ``` 请注意,以上是一个简化的示例配置。您可以根据自己的需求和网络环境进行相应的调整。在实际操作中,请务必谨慎配置 ACL,并确保测试和验证配置的正确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值