更换:防火墙F100-A-G为AK135 。在新防火墙上面,配置策略允许trust安全域中某个地址通过某个端口能管理ak135
- 0关注
- 1收藏,1079浏览
问题描述:
更换:防火墙F100-A-G为AK135 。在新防火墙上面,配置策略允许trust安全域中某个地址通过某个端口能管理ak135。
例如,4段的地址在防火墙接口0/1上面,配置ACL2000中允许192.168.4.12/32访问,在服务上面配置https开启,端口改为5555,应用ACL2000。
然后在192.168.4.12的主机上使用https://192.168.4.12:5555访问防火墙,失败
这是为啥??请大神帮忙解答下
#
acl basic 2000
rule 0 permit source 192.168.4.12 0
#
组网及组网描述:
防火墙上联Internet,下联4段内网
- 2020-07-16提问
- 举报
-
(0)
最佳答案
创建trust到local的安全策略;
将https的端口改为相应的端口
ip https port xxxx
全局下打开https的服务
创建本地管理用户,允许https的服务
- 2020-07-16回答
- 评论(0)
- 举报
-
(0)
您好,请知:
可以通过ACL来指定特定的终端访问防火墙,可参考如下配置举例:
2、创建管理员账号,并赋予最高权限,仅允许SSH\telnet\web登录
[H3C]local-user admin
New local user added.
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]service-type ssh telnet http https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]quit
3、开启 SSH\telnet\web 功能
[H3C]ssh server enable
[H3C]telnet server enable
[H3C]ip http enable
[H3C]ip https enable
4、在VTY调用本地用户登录
[H3C]line vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]protocol inbound all
[H3C-line-vty0-4]quit
5、创建ACL,仅允许管理员IP 192.168.124.7通过 SSH\telnet\web 登录,其他IP无法登陆
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 0 permit source 192.168.124.7 0
[H3C-acl-ipv4-basic-2000]quit
[H3C]ssh server acl 2000
[H3C]telnet server acl 2000
[H3C]ip http acl 2000
[H3C]ip https acl 2000
如果要修改服务的端口号,可参考如下命令:
[H3C]ssh server port 30000
[H3C]telnet server port 30001
[H3C]ip http port 30002
[H3C]ip https port 30003
- 2020-07-16回答
- 评论(1)
- 举报
-
(0)
无法访问仍然
无法访问仍然
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明