所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ACL配置

ACL配置

介绍ACL的配置。

说明:

本节点仅在NAC统一模式下可见。

ACL配置

既可使用IPv4报文的源IP地址,也可使用目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口、UDP源/目的端口号、生效时间段等来定义规则。

操作步骤

  • 查询ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACL配置,进入“ACL配置”界面。
    2. 设置查询条件。
    3. 单击,查询列表区显示出所有符合条件的记录。
  • 新建ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACL配置,进入“ACL配置”界面。
    2. 单击“新建”,进入“新建ACL”界面。图5-135所示。

      图5-135  新建ACL

      界面信息含义如表5-75所示。

      表5-75  新建ACL

      配置项

      说明

      ACL名称

      输入ACL名称,相同的名字不能重复配置。
      说明:
      • 字符串形式,必须以字母开头,不能有空格。
      • ACL编号和ACL名称至少需输入一项,用来唯一识别ACL。
      • 修改操作时ACL名称不可修改。

      ACL编号

      输入ACL编号,用来标识ACL。整数形式,取值范围为3000~3999。
      说明:
      • 修改操作时ACL编号不可修改。
      • ACL编号和ACL名称至少需输入一项,用来唯一识别ACL。

      ACL描述

      可选。对新建的ACL的具体描述信息。

    3. 单击“确定”
  • 修改ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACL配置,进入“ACL配置”界面。
    2. 选中相应的ACL,单击“修改”

      说明:
      • 界面信息含义如表5-75所示。
      • ACL名称、编号为固定的不可修改的。

  • 删除ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACL配置,进入“ACL配置”界面。
    2. 选中相应的ACL,单击“删除”。系统提示ACL下若绑定了规则该规则将会一并被删除,是否确认删除。
    3. 单击“确定”,若命令下发成功,系统就返回ACL配置主页面,若命令下发失败,系统提示相应的失败信息。
  • 添加规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACL配置,进入“ACL配置”界面。
    2. 选中相应的ACL,单击“添加规则”,进入添加规则界面。

      添加规则界面如图5-136所示。

      图5-136  添加规则

      添加规则界面信息含义如表5-76所示。

      表5-76  添加规则

      配置项

      说明

      动作

      表示允许和拒绝报文的通过。默认是允许。

      协议类型

      必选,选择协议的类型。可选的协议类型有:
      • GRE(47)
      • ICMP(1)
      • IGMP(2)
      • IP
      • IPINIP(4)
      • OSPF(89)
      • TCP(6)
      • UDP(17)
      • 自定义类型
        说明:

        选择自定义类型时,下面的自定义参数输入框才有效。

      匹配IP地址

      指定源IP/通配符

      输入指定的IP地址和通配符。默认是全部源IP地址。

      指定目的IP/通配符

      输入指定的IP地址和通配符。默认是全部目的IP地址。

      匹配报文优先级

      IP优先级

      数据包可以依据优先级字段进行过滤。

      TOS

      数据包可以依据服务类型字段进行过滤。

      DSCP

      指定区分服务代码点(Differentiated Services Code Point)。

      说明:
      • 如果配置了IP优先级或TOS,则DSCP不可配置。
      • 如果配置了DSCP,则IP优先级及TOS都不可以配置。

      匹配端口信息

      源端口号

      只有协议类型选择为TCP或UDP时,匹配端口信息才有效。如果不指定,表示TCP/UDP报文的任何源端口都匹配。

      目的端口号

      只有协议类型选择为TCP或UDP时,匹配端口信息才有效。如果不指定,表示TCP/UDP报文的任何目的端口都匹配。

      时间设置

      生效时间段

      选择相应的生效时间段名称。
      说明:

      生效时间段的名称是在生效时间段界面配置的结果显示。

    3. 单击“确定”
  • 修改规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACL配置,进入“ACL配置”界面。
    2. 选中相应的ACL,单击左侧,即可展开此ACL的规则列表。
    3. 单击相应规则右侧的,进入修改规则界面,各项参数含义请参考表5-76

    说明:

    规则右侧的可以用来上下移动规则,单击“应用”生效。

  • 删除规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACL配置,进入“ACL配置”界面。
    2. 选中相应的ACL,单击左侧,即可展开此ACL的规则列表。
    3. 单击相应规则右侧的,在弹出的对话框中单击“确定”

ACLv6配置

既可使用IPv6报文的源IP地址,也可使用目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口号、UDP源/目的端口号、生效时间段等来定义规则。

操作步骤

  • 查询ACLv6
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACLv6配置,进入“ACLv6配置”界面。
    2. 设置查询条件。
    3. 单击,查询列表区显示出所有符合条件的记录。
  • 新建ACLv6
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACLv6配置,进入“ACLv6配置”界面。
    2. 单击“新建”,进入“新建ACLv6”界面。图5-137所示。

      图5-137  新建ACLv6

      界面信息含义如表5-77所示。

      表5-77  新建ACLv6

      配置项

      说明

      ACL名称

      输入ACL名称,相同的名字不能重复配置。
      说明:
      • 字符串形式,必须以字母开头,不能有空格。
      • ACL编号和ACL名称至少需输入一项,用来唯一识别ACL。
      • 修改操作时ACL名称不可修改。

      ACL编号

      输入ACL编号,用来标识ACL。整数形式,取值范围为3000~3999。
      说明:
      • 修改操作时ACL编号不可修改。
      • ACL编号和ACL名称至少需输入一项,用来唯一识别ACL。

    3. 单击“确定”
  • 删除ACLv6
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACLv6配置,进入“ACLv6配置”界面。
    2. 选中相应的ACL,单击“删除”。系统提示ACL下若绑定了规则该规则将会一并被删除,是否确认删除。
    3. 单击“确定”,若命令下发成功,系统就返回ACL配置主页面,若命令下发失败,系统提示相应的失败信息。
  • 添加规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACLv6配置,进入“ACLv6配置”界面。
    2. 选中相应的ACL,单击“添加规则”,进入添加规则界面。

      添加规则界面如图5-138所示。

      图5-138  添加规则

      添加规则界面信息含义如表5-78所示。

      表5-78  添加规则

      配置项

      说明

      动作

      表示允许和拒绝报文的通过。默认是允许。

      协议类型

      必选,选择协议的类型。可选的协议类型有:
      • GRE
      • ICMPv6
        说明:

        选择ICMPv6类型时,下面的ICMPv6参数输入框才有效。

      • IPv6
      • OSPF
      • TCP
      • UDP
      • 自定义类型
        说明:

        选择自定义类型时,下面的自定义参数输入框才有效。

      匹配IP地址

      指定源IPv6地址/前缀长度

      输入指定的源IPv6地址和前缀长度。

      指定目的IPv6地址/前缀长度

      输入指定的目的IPv6地址和前缀长度。

      匹配端口信息

      源端口号

      只有协议类型选择为TCP或UDP时,匹配端口信息才有效。如果不指定,表示TCP/UDP报文的任何源端口都匹配。

      目的端口号

      只有协议类型选择为TCP或UDP时,匹配端口信息才有效。如果不指定,表示TCP/UDP报文的任何目的端口都匹配。

      时间设置

      生效时间段

      选择相应的生效时间段名称。
      说明:

      生效时间段的名称是在生效时间段界面配置的结果显示。

    3. 单击“确定”
  • 修改规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACLv6配置,进入“ACLv6配置”界面。
    2. 选中相应的ACL,单击左侧,即可展开此ACL的规则列表。
    3. 单击相应规则右侧的,进入修改规则界面,各项参数含义请参考表5-78

    说明:

    规则右侧的可以用来上下移动规则,单击“应用”生效。

  • 删除规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > ACLv6配置,进入“ACLv6配置”界面。
    2. 选中相应的ACL,单击左侧,即可展开此ACL的规则列表。
    3. 单击相应规则右侧的,在弹出的对话框中单击“确定”

UCL配置

根据源IP地址或源UCL组、目的IP地址或目的UCL组、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息制定规则。

操作步骤

  • 查询ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > UCL配置,进入“UCL配置”界面。
    2. 设置查询条件。
    3. 单击,查询列表区显示出所有符合条件的记录。
  • 新建ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > UCL配置,进入“UCL配置”界面。
    2. 单击“新建”,进入“新建ACL”界面。图5-139所示。

      图5-139  新建ACL

      界面信息含义如表5-79所示。

      表5-79  新建ACL

      配置项

      说明

      ACL名称

      输入ACL名称,相同的名字不能重复配置。
      说明:
      • 字符串形式,必须以字母开头,不能有空格。
      • ACL编号和ACL名称至少需输入一项,用来唯一识别ACL。
      • 修改操作时ACL名称不可修改。

      ACL编号

      输入ACL编号,用来标识ACL。整数形式,取值范围分为6000~9999。
      说明:
      • 修改操作时ACL编号不可修改。
      • ACL编号和ACL名称至少需输入一项,用来唯一识别ACL。

      ACL描述

      可选。对新建的ACL的具体描述信息。

    3. 单击“确定”
  • 修改ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > UCL配置,进入“UCL配置”界面。
    2. 选中相应的ACL,单击“修改”

      说明:
      • 界面信息含义如表5-79所示。
      • ACL名称、编号为固定的不可修改的。

  • 删除ACL
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > UCL配置,进入“UCL配置”界面。
    2. 选中相应的ACL,单击“删除”。系统提示ACL下若绑定了规则该规则将会一并被删除,是否确认删除。
    3. 单击“确定”,若命令下发成功,系统就返回ACL配置主页面,若命令下发失败,系统提示相应的失败信息。
  • 添加规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > UCL配置,进入“UCL配置”界面。
    2. 在相应的ACL列表右侧,单击“添加规则”,进入添加规则页面。

      若对应的ACL为用户ACL,规则界面如图5-140所示。

      图5-140  添加规则

      添加规则界面信息含义如表5-80所示。

      表5-80  添加规则

      配置项

      说明

      动作

      表示允许和拒绝报文的通过。默认是允许。

      协议类型

      必选,选择协议的类型。用户ACL规则的协议类型有:
      • GRE(47)
      • ICMP(1)
      • IGMP(2)
      • IP
      • IPINIP(4)
      • OSPF(89)
      • TCP(6)
      • UDP(17)
      • 自定义类型
        说明:

        选择自定义类型时,下面的输入框才有效。

      源信息

      指定源IP/通配符

      输入指定的IP地址和通配符。源IP地址和通配符均是点分十进制格式。

      说明:

      若不指定源IP/通配符,表示报文的任何源地址都匹配。

      指定源用户组

      选择ACL规则匹配报文源的用户组。可进行如下操作:
      • 单击指定源UCL组。
      • 单击新建源UCL组。
      • 单击修改源UCL组。
      • 单击删除相应源UCL组。

      目的信息

      指定目的IP/通配符

      输入ACL规则匹配报文的目的地址信息,包括目的IP地址和通配符。

      目的IP地址和通配符均是点分十进制格式。

      说明:

      若不指定目的IP/通配符,表示报文的任何目的地址都匹配。

      指定目的用户组

      选择ACL规则匹配报文目的的用户组。可进行如下操作:
      • 单击指定目的UCL组。
      • 单击新建目的UCL组。
      • 单击修改目的UCL组。
      • 单击删除相应目的UCL组。

      匹配端口信息

      源端口号

      只有协议类型选择为TCP或UDP时,匹配端口信息才有效。如果不指定,表示TCP/UDP报文的任何源端口都匹配。

      目的端口号

      只有协议类型选择为TCP或UDP时,匹配端口信息才有效。如果不指定,表示TCP/UDP报文的任何目的端口都匹配。

      时间设置

      生效时间段

      选择相应的生效时间段名称。
      说明:

      生效时间段的名称是在生效时间段界面配置的结果显示。

    3. 单击“确定”
  • 修改规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > UCL配置,进入“UCL配置”界面。
    2. 选中相应的ACL,单击左侧,即可展开此ACL的规则列表。
    3. 单击相应规则右侧的,进入修改规则界面,各项参数含义请参考表5-80

    说明:

    规则右侧的可以用来上下移动规则,单击“应用”生效。

  • 删除规则
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > UCL配置,进入“UCL配置”界面。
    2. 选中相应的ACL,单击左侧,即可展开此ACL的规则列表。
    3. 单击相应规则右侧的,在弹出的对话框中单击“确定”

生效时间段

生效时间段的配置可以使用户区分时间段对报文进行ACL控制。

背景信息

  • 时间段用于描述一个特殊的时间范围。用户可能有这样的需求:一些ACL规则需要在某个或某些特定时间内生效,而在其他时间段则不利用它们进行报文过滤,即通常所说的按时间段过滤。这时,用户就可以先配置一个或多个时间段,然后在配置ACL规则时引用该时间段,从而实现基于时间段的ACL过滤。
  • 对时间段的配置有如下内容:配置周期时间段和有效日期。配置周期时间段采用的是每周的周几的形式;配置有效日期采用从起始时间到结束时间的形式。

操作步骤

  • 新建生效时间段
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > 生效时间段,进入“生效时间段”界面。
    2. 单击“新建”,进入“新建生效时间段”界面。图5-141所示。

      图5-141  新建生效时间段

      界面信息含义如表5-81所示。

      表5-81  新建生效时间段

      配置项

      说明

      生效时间段名称

      必选。输入新建的生效时间段的名称。

      时间范围

      选择有效日期,进行配置。

      配置有效日期采用从起始时间到结束时间的形式。可以配置多个有效日期,通过来完成,也可以删除有效日期,选中对应的有效日期,单击来完成。
      说明:

      如果一个时间段只定义了有效日期,则只有在该有效日期内,该时间段才进入激活状态。

      周期时间

      选择周期时间段,进行配置。

      配置周期时间段采用的是每周的周几的形式。可以配置多个周期时间段,通过来完成,也可以删除周期时间段,选中对应的周期时间段,单击来完成。
      说明:

      如果一个时间段只定义了周期时间段,则只有在该周期时间段内,该时间段才进入激活状态。

    3. 填写相应的配置项。

      说明:
      • 如果一个时间段同时定义了时间范围和周期时间,则只有同时满足时间范围和周期时间的定义时,该时间段才进入激活状态。
      • 配置时间范围的开始日期时间和结束日期时间均可以小于当前时间。
      • 周期时间和时间范围不能同时为空。

    4. 单击“确定”,完成配置。
  • 修改生效时间段
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > 生效时间段,进入“生效时间段”界面。
    2. 在时间段列表下单击对应的生效时间段名称,进入“修改生效时间段”界面。图5-142所示。

      图5-142  修改生效时间段

      说明:
      • 界面信息含义如表5-81所示。
      • 生效时间段名称为固定的不可修改的。
      • 对于配置好的时间范围、周期时间只能删除,不能修改。

    3. 填写相应的配置项。
    4. 单击“确定”,完成配置。
  • 删除生效时间段
    1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的安全业务管理 > ACL配置 > 生效时间段,进入“生效时间段”界面。
    2. 选择需要删除的数据,单击“删除”,系统提示是否确认删除。

      说明:
      • 选择的方式是在该条数据前的复选框中打勾。
      • 系统支持批量删除。批量删除是在多个复选框中打勾。

    3. 单击“确定”,完成配置。

设备访问控制

背景信息

当设备作为HTTPS服务器时,可以在设备上配置访问控制列表,来控制允许哪些客户端以HTTPS方式登录到本设备,提高安全性。

设备作为Telnet服务器时,通过在设备上配置访问控制列表,来控制运行哪些Telnet客户端以Telnet方式登录到本设备。

当使用网管管理设备时,通过在设备上为SNMP协议配置访问控制列表,限制访问设备的网管,从而提高安全性。

说明:
此页面操作的ACL,必须事先已经配置好具体的规则,才有意义。

操作步骤

  1. 依次单击配置 > 安全业务管理 > ACL配置 > 设备访问控制菜单,进入“设备访问控制”界面,如图5-143所示

    图5-143  设备访问控制界面

    界面信息含义如表5-82所示。

    表5-82  设备访问控制界面介绍

    配置项

    说明

    HTTP ACL

    ACL

    将指定的ACL,配置成可以访问HTTPS服务器的访问控制列表

    Telnet ACL

    ACL

    将指定的ACL,配置成可以访问Telnet服务器的访问控制列表。

    SNMP ACL

    ACL

    将指定的ACL,配置成SNMP的访问控制列表。

  2. 填写相应的配置项,单击“应用”,在弹出的对话框内单击“确定”按钮,完成配置。也可单击“清除配置”,清除已完成的配置。
翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:4928

下载量:495

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页