应用基本ACL配置FTP服务器访问权限示例

企业业务网站

选择区域/语言

Huawei Global - English

- South Africa - English
- Morocco - English
- Brazil - Português
- Mexico - Español
- Saudi Arabia - English
- United Arab Emirates - English
- Australia - English
- China - 简体中文
- Hong Kong, China - English
- India - English
- Japan - 日本語
- South Korea - English
- Kazakhstan - русский
- Malaysia - English
- Singapore - English
- Indonesia - English
- Thailand - ไทย
- Philippines - English
- Austria - Deutsch
- Czech - English
- France - Français
- Germany - Deutsch
- Greece - English
- Hungary - English
- Italy - Italiano
- Poland - English
- Sweden - English
- Russia - русский
- Spain - Español
- Turkey - Türkçe
- United Kingdom - English
- Ukraine - English

菜单
产品与服务
行业
技术支持
如何购买
合作伙伴
互动社区

热搜
交换机路由器服务器存储数据中心

CloudEngine 12800, 12800E V200R005C10 配置指南-安全

本文档介绍了安全的配置，具体包括AAA配置、802.1x认证配置、ACL配置、TCAM ACL资源自定义配置、本机防攻击配置、微分段、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、MACsec配置、DHCP Snooping配置、IPSG配置、URPF配置、SSL配置、Keychain配置和FIPS配置。

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

应用基本ACL配置FTP服务器访问权限示例

组网需求

如图3-4所示，Switch作为FTP服务器（172.16.104.110/24）为网络中的不同用户设置不同的访问权限：

子网1（172.16.105.0/24）的所有用户在任意时间都可以访问FTP服务器。
子网2（172.16.107.0/24）的所有用户只能在某一个时间范围内访问FTP服务器。
其他用户不可以访问FTP服务器。

已知Switch与各个子网之间路由可达，要求在Switch上进行配置，实现FTP服务器对客户端访问权限的设置。

图3-4 应用基本ACL配置FTP服务器访问权限组网图

配置思路

采用如下的配置思路：

在Switch上创建基本ACL，并通过配置基本ACL规则对网络中不同用户进行分类。
在Switch上配置FTP基本功能。
在Switch应用基本ACL为网络中的不同用户设置不同的访问权限。

操作步骤

配置时间段

<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] time-range ftp-access from 0:0 2009/1/1 to 23:59 2011/12/31
[*Switch] time-range ftp-access 14:00 to 18:00 off-day

配置基本ACL

[*Switch] acl number 2001
[*Switch-acl4-basic-2001] rule permit source 172.16.105.0 0.0.0.255
[*Switch-acl4-basic-2001] rule permit source 172.16.107.0 0.0.0.255 time-range ftp-access
[*Switch-acl4-basic-2001] rule deny source any
[*Switch-acl4-basic-2001] commit
[~Switch-acl4-basic-2001] quit

配置FTP基本功能

[~Switch] ftp server enable
[*Switch] aaa
[*Switch-aaa] local-user switch password irreversible-cipher SetUesrPasswd@123
[*Switch-aaa] local-user switch level 3
[*Switch-aaa] local-user switch service-type ftp
[*Switch-aaa] local-user switch ftp-directory flash:
[*Switch-aaa] commit
[~Switch-aaa] quit

配置FTP服务器访问权限

[~Switch] ftp server acl 2001
[*Switch] commit

验证配置结果
在子网1的Server A（172.16.105.111/24）上执行ftp 172.16.104.110命令，可以连接FTP服务器。

2010年某个周一在子网2的Server B（172.16.107.111/24）上执行ftp 172.16.104.110命令，不能连接FTP服务器；2010年某个周六下午15:00在子网2的Server B（172.16.107.111/24）上执行ftp 172.16.104.110命令，可以连接FTP服务器。

在Server C（10.10.10.1/24）上执行ftp 172.16.104.110命令，不能连接FTP服务器。

配置文件

# Switch的配置文件

#
sysname Switch
#
ftp server enable
ftp server acl 2001
#
time-range ftp-access 14:00 to 18:00 off-day
time-range ftp-access from 00:00 2009/1/1 to 23:59 2011/12/31
#
acl number 2001
 rule 5 permit source 172.16.105.0 0.0.0.255
 rule 10 permit source 172.16.107.0 0.0.0.255 time-range ftp-access
 rule 15 deny 
#
aaa
 local-user switch password irreversible-cipher $1c$jq@D({%F%%$2_o]0cDbL0JfH-77MkA'g<A$.fCo::;5(,*&~}p($
 local-user switch service-type ftp
 local-user switch level 3
 local-user switch ftp-directory flash:
#
return

翻译

English

下载文档

更新时间：2021-09-17

文档编号：EDOC1100075484

浏览量：50238

下载量：346

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档

数字签名