- 前言
AAA配置
802.1x认证配置
ACL配置
TCAM ACL资源自定义配置
微分段配置
本机防攻击配置
MFF配置
攻击防范配置
流量抑制及风暴控制配置
ARP安全配置
端口安全配置
MACsec配置
DHCP Snooping配置
IPSG配置
URPF配置
SSL配置
Keychain配置
FIPS配置
- 业务与管理隔离配置
- 安全风险查询
- 设置系统主密钥
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
企业商用产品、解决方案和云服务
通过配置业务与管理隔离,可以提高管理网络的安全性。
缺省情况下,业务面与管理口的流量隔离功能处于使能状态。
<HUAWEI> system-view [~HUAWEI] ip vpn-instance vpna [*HUAWEI-vpn-instance-vpna] ipv4-family [*HUAWEI-vpn-instance-vpna-af-ipv4] quit [*HUAWEI-vpn-instance-vpna] quit [*HUAWEI] interface meth 0/0/0 [*HUAWEI-MEth0/0/0] ip binding vpn-instance vpna [*HUAWEI-MEth0/0/0] commit
<HUAWEI> system-view [~HUAWEI] ip vpn-instance vpnb [*HUAWEI-vpn-instance-vpnb] ipv4-family [*HUAWEI-vpn-instance-vpnb-af-ipv4] quit [*HUAWEI-vpn-instance-vpnb] quit [*HUAWEI] interface 10ge 1/0/1 [*HUAWEI-10GE1/0/1] undo portswitch [*HUAWEI-10GE1/0/1] ip binding vpn-instance vpnb [*HUAWEI-10GE1/0/1] commit
将管理网口与业务网口加入不同VPN实例后,即可实现业务面与管理口的路由隔离。
若需隔离IPv6网络,仅需在VPN实例视图下执行ipv6-family [ unicast ]命令即可。