FAQ-如何为多网卡的机器添加ACL控制

发布时间:  2012-07-18 浏览次数:  108 下载次数:  0
问题描述
只将某多网卡客户端的第一个网卡IP地址添加到ACL控制中,但是有时不能访问网管服务器,网管提示“不在ACL控制范围内”。
告警信息
处理过程
步骤 1登录到网管客户端。
步骤 2在主菜单栏上,选择“系统 > 网管安全 > 网管用户管理”。
步骤 3在“网管用户管理”导航树上,单击此客户端对应的用户,选择右侧工作区中的“访问控制列表”。
步骤 4在“访问控制列表”界面中,单击“设置系统访问控制列表”。
步骤 5在弹出的“系统访问控制列表”界面中,单击“增加”。
步骤 6在弹出的“新增系统访问控制”界面中,输入多网卡客户端的IP地址或网段地址,单击“确定”。
        请确保多网卡客户端所有的IP地址都被添加到系统访问控制列表中。
步骤 7返回“系统访问控制列表”对话框,单击“关闭”。
步骤 8在“访问控制列表”界面内,勾选“使用系统内的所有访问控制列表”。
步骤 9单击“应用”。
根因
网管服务器根据IP地址来进行ACL控制,对于多网卡的客户端在连接服务器的时候,会取多个地址中的任意一个IP地址作为请求地址。如果取的不是第一个网卡的IP地址,ACL列表不包括此IP地址,就不能访问网管服务器。因此,需要将该多网卡客户端所有的IP地址都加入到ACL列表中。
建议与总结

END