H3C SecPath F100-C-A3
- 0关注
- 0收藏,598浏览
问题描述:
使用该防火墙组网,g1/0/4接口接外网,接口指定ip为192.168.9.2,g1/0/5和g1/0/6为办公室局域网,接口ip分别为192.168.2.1和192.168.3.1。组网后发现,只要连接该防火墙下的网段,不管使用哪个IP (9.2、2.1、3.1)都可以通过web界面访问防火墙管理网页。现在我想,只能通过192.168.2.1和g1/0/0的管理口可以访问该网页。不能通过其他IP访问,该怎么做?
组网及组网描述:
- 2023-08-01提问
- 举报
-
(0)
安全策略配置或者开启 telnet server acl / ssh server acl / ip http acl /ip https acl
等相关控制;
通过acl限制举例:
只允许192.168.2.0/24 这个网段的主机访问管理FW;
acl basic 2000
rule 10 permit source 192.168.2.0 0.0.0.255
rule 20 deny
#web 管理限制:
ip https acl 2000
ip http acl 2000
#远程管理telnet 、ssh 登录管理限制;
telnet server enable
telnet server acl 2000
ssh server enable
ssh server acl 2000
-------------
安全策略的方式:
security-policy ip
rule 1 nrule 1 name mgmt
action pass
source-zone trust # 你的2.0 网段的接口所在的安全域;
destination-zone local
source-ip-subnet 192.168.2.0 255.255.255.0
service https
service http
service ssh
service telnet
- 2023-08-01回答
- 评论(0)
- 举报
-
(0)
可以配置ACL来抓取你要访问的网段或IP再配置ip http acl来控制
例如
acl basic 2000
rule permit source 192.168.1.0 0.0.0.255
ip http acl 2000
ip https acl 2000
- 2023-08-01回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明