使用访问控制列表控制用户登录 -凯发k8官方网
环境:真实设备h3c的防火墙,一台交换机,两台pc
大口径钢丝网骨架复合管如何应用及应用技巧有哪些-http://www.zztjgy.com
1、要求:
现有网络设备一台路由器、一台防火墙firewall和一台三层交换机,要求任选一台设备模拟只有管理员{ip自定义}在上班时间{08:00-20:00)可以telnet,ssh,http。
2、网络拓扑图:
使用亿图工具绘制出网络拓扑图,如图1所示:
图1:网络拓扑图
pc1是管理员按照要求所说pc1在上班时间{08:00-20:00)可以telnet、ssh、http到防火墙上,而pc2在任何时候都不可以telnet、ssh、http到防火墙上,pc1和pc2的ip地址配置如图上所示。
3、设备实施:
(1)防火墙的配置
//进入配置模式
system view: return to user view with ctrl z.
[h3c]sys
//修改名称
[h3c]sysname firewall
[firewall]int eth0/4
[firewall-ethernet0/4]ip add
//配置ip地址
[firewall-ethernet0/4]ip address 192.168.1.4 24
[firewall-ethernet0/4]
%apr 22 21:43:19:019 2014 firewall ifnet/4/updown:line protocol on the interface ethernet0/1 is up
//接口eth0/1加入可信区域
[firewall]firewall zone untrust
[firewall-zone-untrust]add interface eth0/4
//配置控制列表
[firewall]acl ?
counter statistics information of acl
name specify a flow object //基于编号
number specify a numbered acl //基于名称
[firewall]acl number 3000 match-order ?
auto auto order //匹配顺序自动
config config order //配置顺序
[firewall]acl number 3000 match-order auto //匹配选择自动
//配置管理员访问时间段在工作日08:00-20:00
[firewall]time-range acl 08:00 to 20:00 working-day
//配置acl允许管理员访问规则
[firewall-acl-basic-3000]rule permit time-range acl source 192.168.1.137 0.0.0.0
//配置acl规则拒绝所有
[firewall-acl-basic-3000]rule 20 deny source any
//在接口上应用acl
[firewall-ethernet0/1]firewall packet-filter 3000 inbound
//配置管理员可以tenlet和ssh防火墙,即在虚拟链路上应用acl
[firewall]user-interface vty 0 4
[firewall-ui-vty0-4]acl 3000 in
[firewall-ui-vty0-4]acl 3000 inbound
//配置管理员访问http
[firewall]ip http acl 3000
(2)
4、测试验证
(1)在pc1终端上ssh防火墙,结果如图2所示
图2:ssh到防火墙
(2)在pc1上telnet到防火墙,结果如图3所示:
图3:telnet到防火墙上
(3)在pc1上使用浏览器访问防火墙,结果如图4所示:
图4:使用浏览器访问防火墙
(4)在pc2上telnet到防火墙,结果如图5所示:
图5:在pc2上telnet防火墙
(5)在pc1上使用浏览器访问防火墙,结果如图6所示:
本文来自www.zztjgy.com
转载于:https://blog.51cto.com/tyjhz/1401967
总结
以上是凯发k8官方网为你收集整理的使用访问控制列表控制用户登录的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇:
- 下一篇: 【javascript 变量和作用域】