评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
应用基本ACL6配置FTP服务器访问权限示例
组网需求
如图3-5所示,Switch作为FTP服务器(fc00:1::2/64)为网络中的不同用户设置不同的访问权限:
- 子网1(fc00:2::1/64)的所有用户在任意时间都可以访问FTP服务器。
- 子网2(fc00:2::2/64)的所有用户只能在某一个时间范围内访问FTP服务器。
- 其他用户不可以访问FTP服务器。
已知Switch与各个子网之间路由可达,要求在Switch上进行配置,实现FTP服务器对客户端访问权限的设置。
配置思路
采用如下的配置思路:
- 在Switch上创建基本ACL6,并通过配置基本ACL6规则对网络中不同用户进行分类。
- 在Switch上配置FTP基本功能。
- 在Switch应用基本ACL6为网络中的不同用户设置不同的访问权限。
操作步骤
- 配置时间段
<HUAWEI> system-view [~HUAWEI] sysname Switch [*HUAWEI] commit [~Switch] time-range ftp-access from 0:0 2013/1/1 to 23:59 2013/12/31 [*Switch] time-range ftp-access 14:00 to 18:00 off-day
- 配置基本ACL6
[*Switch] acl ipv6 number 2001 [*Switch-acl6-basic-2001] rule permit source fc00:2::1/64 [*Switch-acl6-basic-2001] rule permit source fc00:2::2/64 time-range ftp-access [*Switch-acl6-basic-2001] rule deny source any [*Switch-acl6-basic-2001] commit [~Switch-acl6-basic-2001] quit
- 配置FTP基本功能
[~Switch] ftp ipv6 server enable [*Switch] aaa [*Switch-aaa] local-user switch password irreversible-cipher SetUesrPasswd@123 [*Switch-aaa] local-user switch service-type ftp [*Switch-aaa] local-user switch level 3 [*Switch-aaa] local-user switch ftp-directory flash: [*Switch-aaa] commit [~Switch-aaa] quit
- 配置FTP服务器访问权限
[~Switch] ftp ipv6 server acl 2001 [*Switch] commit
- 验证配置结果
在子网1的PC A(fc00:2::1/64)上执行ftp ipv6 fc00:1::2命令,可以连接FTP服务器。
2013年某个周一在子网2的PC B(fc00:2::2/64)上执行ftp ipv6 fc00:1::2命令,不能连接FTP服务器;2013年某个周六下午15:00在子网2的PC B(fc00:2::2/64)上执行ftp ipv6 fc00:1::2命令,可以连接FTP服务器。
在PC C(fc00:2::3/64)上执行ftp ipv6 fc00:1::2命令,不能连接FTP服务器。
配置文件
# Switch的配置文件
# sysname Switch # ftp ipv6 server enable ftp ipv6 server acl 2001 # time-range ftp-access 14:00 to 18:00 off-day time-range ftp-access from 00:00 2013/1/1 to 23:59 2013/12/31 # acl ipv6 number 2001 rule 5 permit source FC00:2::/64 rule 10 permit source FC00:2::/64 time-range ftp-access rule 15 deny # aaa local-user switch password irreversible-cipher $1c$jq@D({%F%%$2_o]0cDbL0JfH-77MkA'g<A$.fCo::;5(,*&~}p($ local-user switch service-type ftp local-user switch level 3 local-user switch ftp-directory flash: # return
