所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
访问控制列表

访问控制列表

访问控制列表ACL主要用来实现流识别功能。网络设备为了过滤报文,需要配置一系列的匹配规则,以识别需要过滤的报文,在识别出特定的报文之后,才能根据预先设定的策略允许或禁止相应的报文通过。

背景信息

说明:

本节点仅在NAC传统模式下可见。

接口ACL

将ACL应用在接口上,以实现对接口收到的报文流进行过滤。

背景信息

通过配置ACL规则,并将ACL应用在接口上,可以实现对该接口收到的报文流进行过滤。ACL规则的配置,包括源IP、目的IP、协议类型、源端口号、目的端口号等内容。

操作步骤

  • 查询应用在接口上的ACL规则列表
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击接口ACL页签,进入“接口ACL”界面。图5-178所示。

      图5-178  接口ACL

    4. 单击接口图标选中需要查看应用ACL规则列表的接口,ACL规则列表区将显示该接口应用的ACL规则列表。图5-179所示。

      图5-179  查询ACL规则列表

  • 复制已应用的接口ACL规则列表到其他接口
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击接口ACL页签,进入“接口ACL”界面。
    4. 单击接口图标选中已应用ACL规则列表的接口,单击“复制到”,进入“复制到”界面。图5-180所示。

      图5-180  复制ACL规则列表

    5. 选中需要复制ACL规则列表的目标接口。根据需要可在接口选择区域中执行以下操作:

      • 单击接口图标选中单个接口,再次单击该接口图标取消选中
      • 单击多个接口图标选中多个接口
      • 拖动鼠标批量选中连续接口
      • 勾选接口板名称前的选框,同时选中该接口板上所有接口

    6. 单击“确定”
  • 新建ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击接口ACL页签,进入“接口ACL”界面。

    4. 单击接口图标选中需要应用ACL规则列表的接口,并新建ACL规则列表。

      • 如果ACL规则列表区显示没有记录,则单击“操作”右侧的“”图标或“上升”左侧的“添加”。ACL规则列表区将出现一条“ACL规则列表”,请在“ACL规则列表”中填写相应的配置项。

      • 如果ACL规则列表区显示已有ACL规则列表,则单击“操作”右侧的“”图标、“上升”左侧的“添加”“删除”右侧的“添加”,ACL规则列表区都将出现一条新的“ACL规则列表”。请在“ACL规则列表”中填写相应的配置项。图5-181所示。

        说明:

        单击“操作”右侧的“”图标或“上升”左侧的“添加”,系统将在ACL规则列表区第一行位置插入新“ACL规则列表”;单击“删除”右侧的“添加”,系统则在当前ACL规则列表区下插入新的“ACL规则列表”

        图5-181  新建ACL规则列表

        界面信息含义如表5-105所示。

        表5-105  新建ACL规则列表

        配置项

        说明

        源IP

        输入指定的源IP地址。默认是any,表示任意源IP地址。

        源IP掩码

        选择指定的源IP地址掩码。默认是0(0.0.0.0)。

        目的IP

        输入指定的目的IP地址。默认是any,表示任意目的IP地址。

        目的IP掩码

        选择指定的目的IP地址掩码。默认是0(0.0.0.0)。

        协议类型

        选择协议的类型。协议类型包括:
        • ip
        • tcp
        • udp
        • icmp
        默认协议类型是IP。

        源端口号

        输入源端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何源端口都匹配。

        目的端口号

        输入目的端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何目的端口都匹配。

        动作

        选择报文匹配的处理动作。动作包括:
        • 通过
        • 丢弃
        默认动作是通过。

        操作

        • 删除
        • 添加
    5. 单击“应用”,完成配置。

  • 编辑ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击接口ACL页签,进入“接口ACL”界面。

    4. 单击接口图标选中已应用ACL规则列表的接口,并编辑ACL规则列表。

      • 编辑ACL规则表项内容

        在ACL规则列表区中,直接修改相应“ACL规则列表”的配置项。

      • 调整ACL规则表项顺序

        在ACL规则列表区中,选择相应的“ACL规则列表”,单击“上升”“下降”,调整ACL规则表项的顺序。

    5. 单击“应用”,完成配置。

  • 删除ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击接口ACL页签,进入“接口ACL”界面。

    4. 单击接口图标选中已应用ACL规则列表的接口,在ACL规则列表区中,单击需要删除的ACL规则列表右侧的“删除”,或者选中需要删除的“ACL规则列表”,单击“下降”右侧的“删除”可以批量删除ACL规则列表。

    5. 单击“应用”,完成配置。

VLAN ACL

将ACL应用在VLAN上,以实现对VLAN的报文流进行过滤。

背景信息

通过配置ACL规则,并将ACL应用在VLAN上,可以实现对该VLAN的报文流进行过滤。ACL规则的配置,包括源IP、目的IP、协议类型、源端口号、目的端口号等内容。

操作步骤

  • 查询应用在VLAN上的ACL规则列表
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。图5-182所示。

      图5-182  VLAN ACL

    4. 选择需要查看应用ACL规则列表的VLAN ID,ACL规则列表区将显示该VLAN应用的ACL规则列表。图5-183所示。

      图5-183  查询ACL规则列表

  • 复制已应用的VLAN ACL规则列表到其他VLAN
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。
    4. 选择已应用ACL规则列表的VLAN ID,单击“复制到”,进入“复制到”界面。图5-184所示。

      图5-184  复制ACL规则列表

    5. 输入需要复制ACL规则列表的目标VLAN编号后,单击“确定”
  • 新建ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。

    4. 选择需要应用ACL规则列表的VLAN ID,并新建ACL规则列表。

      • 如果ACL规则列表区显示没有记录,则单击“操作”右侧的“”图标或“上升”左侧的“添加”。ACL规则列表区将出现一条“ACL规则列表”,请在“ACL规则列表”中填写相应的配置项。

      • 如果ACL规则列表区显示已有ACL规则列表,则单击“操作”右侧的“”图标、“上升”左侧的“添加”“删除”右侧的“添加”,ACL规则列表区都将出现一条新的“ACL规则列表”。请在“ACL规则列表”中填写相应的配置项。图5-185所示。

        说明:

        单击“操作”右侧的“”图标或“上升”左侧的“添加”,系统将在ACL规则列表区第一行位置插入新“ACL规则列表”;单击“删除”右侧的“添加”,系统则在当前ACL规则列表区下插入新的“ACL规则列表”

        图5-185  新建ACL规则列表

        界面信息含义如表5-106所示。

        表5-106  新建ACL规则列表

        配置项

        说明

        源IP

        输入指定的源IP地址。默认是any,表示任意源IP地址。

        源IP掩码

        选择指定的源IP地址掩码。默认是0(0.0.0.0)。

        目的IP

        输入指定的目的IP地址。默认是any,表示任意目的IP地址。

        目的IP掩码

        选择指定的目的IP地址掩码。默认是0(0.0.0.0)。

        协议类型

        选择协议的类型。协议类型包括:
        • ip
        • tcp
        • udp
        • icmp
        默认协议类型是IP。

        源端口号

        输入源端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何源端口都匹配。

        目的端口号

        输入目的端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何目的端口都匹配。

        动作

        选择报文匹配的处理动作。动作包括:
        • 通过
        • 丢弃
        默认动作是通过。

        操作

        • 删除
        • 添加
    5. 单击“应用”,完成配置。

  • 编辑ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。

    4. 选择已应用ACL规则列表的VLAN ID,并编辑ACL规则列表。

      • 编辑ACL规则表项内容

        在ACL规则列表区中,直接修改相应“ACL规则列表”的配置项。

      • 调整ACL规则表项顺序

        在ACL规则列表区中,选择相应的“ACL规则列表”,单击“上升”“下降”,调整ACL规则表项的顺序。

    5. 单击“应用”,完成配置。

  • 删除ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中安全业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。

    4. 选择已应用ACL规则列表的VLAN ID,在ACL规则列表区中,单击需要删除的ACL规则列表右侧的“删除”,或者选中需要删除的“ACL规则列表”,单击“下降”右侧的“删除”可以批量删除ACL规则列表。

    5. 单击“应用”,完成配置。

翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:6247

下载量:516

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页