交换机上有多个vlan,不同的vlan接口下,配了不同的ip,现在每个接口ip都可以登入web界面,怎么配置才能指定唯一的接口ip登入,其他的ip都不可以登入?
(0)
最佳答案
# 只允许IPv4地址为1.1.1.1的SSH客户端向设备发起SSH访问。
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] ssh server acl 2001
(0)
您好,请知:
1、需要先通过配置ACL,只允许相应的IP通过。
2、将ACL与http https应用到一起。
3、以下是交换机WEB登陆限制的典型组网配置案例,请参考:
https://zhiliao.h3c.com/theme/details/95032
(1)
您好,请知: 您的这个ACL的策略写的有点问题,172.16.210.254这个IP地址是此交换机的地址,做了这个配置后,只有172.16.210.254这个地址能登陆WEB了。应该是要PC的IP地址哦。
interface Vlan-interface99 ip address 172.16.100.254 255.255.255.0 # interface Vlan-interface100 ip address 172.16.210.254 255.255.255.0 这样的配置,然后我在web里面,打开web浏览器,用172.16.100.254和172.16.210.254,都可以打开web登入页面。然后我刚才按照你说的,配了 acl number 2000 rule 0 permit source 172.16.210.254 0 结果,2个IP都打不开了(172.16.100.254和172.16.210.254)
您好,请知: 您的这个ACL的策略写的有点问题,172.16.210.254这个IP地址是此交换机的地址,做了这个配置后,只有172.16.210.254这个地址能登陆WEB了。应该是要PC的IP地址哦。
对的
acl number 2000
rule per ip source 192.168.0.1
ip http acl 2000
这样的话,192.168.1.1就不行了
(0)
三层交换机的每个处于up状态的接口地址都可以登陆设备,如果想设置只能某一个地址作为对外管理的登陆地址,得做高级acl,指定源和目的,
ip http acl 2000-2999
acl basic 2000
rule 10 permit source
这种方式不行的,你可以尝试如下方式,如果你的vlan接口不多的话,在vlan接口下做下过滤,比如你只想让vlan 2 的接口地址登陆的话,这样做测试下:
interface Vlan-interface2
ip address 1.1.1.1 255.255.255.0
packet-filter 3000 inbound
acl advanced 3000
rule 2 permit tcp destination 1.1.1.1 0 destination-port eq www
rule 23 permit tcp destination 1.1.1.1 0 destination-port eq 443
这是针对登陆的过滤规则,其它借口不让登陆的,把规则行为设置成deny,如果现规则对内网互访有影响了,适当添加内网互通访问的permit规则,
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明