请问华三的F100-A-G这个防火墙,启用了http后,默认开启了公网访问,怎样禁止公网访问路由器管理页面呢?只想开启SSH远程访问。谢谢
(0)
最佳答案
您好,请知:
可以部署ACL,只允许特定主机通过,其他全部拒绝,然后与http和https绑定。
以下是配置关键点,请参考:
2、开启HTTP HTTPS功能
[H3C]ip http enable
[H3C]ip https enable
3、创建用户名、密码,并赋予HTTP HTTPS的权限
[H3C]local-user admin
New local user added.
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]service-type http https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]quit
[H3C]
4、创建ACL,并应用到HTTP HTTPS
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 0 permit source 192.168.10.2 0
[H3C-acl-ipv4-basic-2000]quit
[H3C]ip http acl 2000
[H3C]ip https acl 2000
以下是F100系列的用户手册,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100/
(0)
非常感谢!
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
非常感谢!