选择区域语言: EN CN HK

H3C MSR 系列路由器 Web配置指导(V5)-R2511P07-V1.07

22-访问控制

本章节下载  (332.53 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_900/Configure/User_Manual/H3C_MSR_Web(V5)-R2511P07-V1.07/201412/849593_30005_0.htm

22-访问控制


1 访问控制

1.1  概述

访问控制功能是指根据用户的IP地址和访问设备的方式,限制指定用户通过Web或通过Telnet访问访问设备。

1.2  配置访问控制

在导航栏中选择“高级配置 > 访问控制”,进入如图1-1所示的页面。页面上方可以添加用户访问控制规则;页面下方可以显示和删除已存在的用户访问控制规则。

图1-1 访问控制

 

访问控制的详细配置如表1-1所示。

表1-1 访问控制的详细配置

配置项

说明

访问类型

设置要限制的用户访问设备的方式,包括Telnet方式和Web方式

用户IP地址

设置要限制的用户的IP地址范围,由用户IP地址和通配符共同确定

提示

·     请不要对管理IP网段配置访问控制策略,否则管理员将无法登录设备

·     请不要将通配符设置为255.255.255.255,否则所有用户都将无法登录设备

通配符

 

1.3  访问控制典型配置举例

1. 组网需求

图1-2所示,配置访问控制功能,限制Host A通过Telnet访问Router,限制Host B通过Web访问Router。

图1-2 访问控制配置组网图

 

2. 配置步骤

# 配置限制Host A通过Telnet访问Router的访问控制规则。

·     在导航栏中选择“高级配置 > 访问控制”,进行如下配置,如图1-3所示。

图1-3 配置限制Host A通过Telnet访问Router的访问控制规则

 

·     选中访问类型“Telnet”前的复选框。

·     输入用户IP地址为“10.1.1.1”。

·     输入通配符为“0.0.0.0”。

·     单击<应用>按钮,弹出确认是否继续操作的对话框。

·     在对话框中单击<确定>按钮,弹出配置进度对话框,如图1-4所示。

图1-4 配置进度对话框

 

·     看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。

# 配置限制Host B通过Web访问Router的访问控制规则。

·     在导航栏中选择“高级配置 > 访问控制”,进行如下配置,如图1-5所示。

图1-5 配置限制Host B通过Web访问Router的访问控制规则

 

·     选中访问类型“Web”前的复选框。

·     输入用户IP地址为“10.1.1.2”。

·     输入通配符为“0.0.0.0”。

·     单击<应用>按钮,弹出确认是否继续操作的对话框。

·     在对话框中单击<确定>按钮,弹出配置进度对话框,参见图1-4

·     看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!