所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全

本文档介绍了安全的配置,具体包括ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND Snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、MPAC配置、PKI配置、业务与管理隔离配置、安全风险查询配置
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何在VLAN下应用ACL?

如何在VLAN下应用ACL?

可以通过以下两种方式,将ACL与业务模块(流策略或简化流策略)绑定起来,再在VLAN下应用。

说明:

以下命令行表达方式仅是示意形式,实际配置方法请参考各版本的命令行格式。

  • 方式一:在VLAN下应用流策略
    1. 配置流分类
      1. 在系统视图下,执行命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ],进入流分类视图。
      2. 执行命令if-match acl { acl-number | acl-name },配置ACL应用于流分类。
    2. 配置流行为

      在系统视图下,执行命令traffic behavior behavior-name,定义流行为并进入流行为视图。

    3. 配置流动作。

      报文过滤有两种流动作:denypermit。其他流动作,请参见相应版本“配置指南-QoS”中的介绍。

    4. 配置流策略

      1. 在系统视图下,执行命令traffic policy policy-name [ match-order { auto | config } ],定义流策略并进入流策略视图。

      2. 执行命令classifier classifier-name behavior behavior-name,在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

    5. 应用流策略

      在VLAN视图下,执行命令traffic-policy policy-name { inbound | outbound },应用流策略。

  • 方式二:在全局下应用指定VLAN编号的简化流策略

    可以在系统视图下,执行以下命令:

    • 基于ACL的报文过滤
      • traffic-filter vlan vlan-id inbound acl xxx
      • traffic-filter vlan vlan-id outbound acl xxx
      • traffic-secure vlan vlan-id inbound acl xxx
    • 基于ACL的流量监管

      • traffic-limit vlan vlan-id inbound acl xxx
      • traffic-limit vlan vlan-id outbound acl xxx
    • 基于ACL的重定向

      traffic-redirect vlan vlan-id inbound acl xxx

    • 基于ACL的重标记

      • traffic-remark vlan vlan-id inbound acl xxx
      • traffic-remark vlan vlan-id outbound acl xxx
    • 基于ACL的流量统计

      • traffic-statistic vlan vlan-id inbound acl xxx
      • traffic-statistic vlan vlan-id outbound acl xxx
    • 基于ACL的流镜像

      traffic-mirror vlan vlan-id inbound acl xxx

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038434

浏览量:32101

下载量:932

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页