现有一台路由 vlan1 10.0.0.0/8 vlan3 192.168.200.0/24 vlan1中仅有一台电脑10.0.1.11需要与vlan3中所有设备访问,而vlan1中其他设备不可以访问vlan 3中设备,如何在web界面进行配置,请详细说明下
(0)
最佳答案
在在资源---ACL---IPV4 添加acl策略 阻止电脑10.0.1.11 访问VLAN 3网段 后安全---包过滤---包过滤 进入后点击右上角的“+” 在VLAN 1中调用即可
详细您看参考轻松配案例中的包过滤配置案例
下载链接:https://zhiliao.h3c.com/topic/huati/1246
(0)
刚刚是交换机上的配置 路由器、防火墙配置思路都是一致的
参考官方视频
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Videos/Web_Video_Configure_Case/H3C_SecPath_Web_Video-Long/
(0)
您好,请知:
拒绝哪些VLAN通过,以下是部署方法,请参考:
1、配置对象组,添加IP,并到安全策略中调用对象组,动作为拒绝。
2、或者配置ACL,拒绝哪些IP通过,并将ACL调用到接口上。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
刚刚是交换机上的配置 路由器、防火墙配置思路都是一致的