当前位置: 首页 > 各厂家 > 华为 > Agile Controller
cjhcjh Agile Controller   此文章访问量   175

11.2 华为敏捷控制器:准入控制:静态ACL配置示例

11.2 华为敏捷控制器:准入控制:静态ACL配置示例

以下实验,在实验《10.1 华为敏捷控制器:访客业务:访客使用自己注册的帐号,接入网络,所有对访客帐号的管理工作,全部由系统管理员承担;访客注册的帐号需要管理员审批后才能通过(如果是免审批又是怎样配置呢)》的基础上进行测试:

此次实验的交机版本:

[sw2]display version

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.160 (S5700 V200R007C00SPC500)

Copyright (C) 2000-2014 HUAWEI TECH CO., LTD

HUAWEI S5700-10P-LI-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 13 minutes

ES5D2T10M000 0(Master) : uptime is 0 week, 0 day, 0 hour, 12 minutes

256M bytes DDR Memory

200M bytes FLASH

Pcb      Version :  VER.A

Basic  BootROM  Version : 0207.0001 Compiled at Feb 26 2015, 22:07:03

Software Version : VRP (R) Software, Version 5.160 (V200R007C00SPC500)

[sw2]

[sw2]

1)拓扑图

1.png

2)交换机配置ACL

acl number 3002

   rule 5 deny ip source any destination 192.168.0.253 0

   rule 100 permit ip

即:

acl number 3002

   rule 5 deny ip destination 192.168.0.253 0

   rule 100 permit ip

 

3.1)增加授权结果

1.png

3.2)增加授权规则

1.png

4)测试

终端用户打开http://10.12.160.41:8080/PortalServer/portal.jsp后,自动跳转到了https://10.12.160.41:8445/PortalServer/**** 与直接打开https://10.12.160.41:8445/PortalServer/是不一样的界面。

或者打开http://10.12.160.41:8080/portal   (没有带s

1.png

2.png

不知道什么原因,连192.168.0.253也可以ping通,后来测试了这台交换机(没有恢复出厂),配置的acl就像是允许了所有,deny规则没有起作用。

不知道什么原因,连192.168.0.253也可以ping通,后来测试了这台交换机(恢复出厂),deny规则起作用。

 

查看:

1.png


Huawei Agile Controller(列表、list、全)华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 11.2 华为敏捷控制器:准入控制:静态ACL配置示例

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!