- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-限制内网用户访问Web管理页面配置举例
本章节下载: 01-限制内网用户访问Web管理页面配置举例 (463.85 KB)
本文档介绍路由器限制内网用户访问Web管理界面的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解HTTP/HTTPS规则特性。
本配置举例是在MSR系列路由器R6749版本上进行配置和验证的。
如图4-1所示,某企业通过路由器(Router)将服务器与内网各部门的PC进行连接,并在路由器上配置了多项访问控制规则。为了确保路由器的Web管理界面不被内网用户随意登录和修改,网络管理员小王需要实施以下访问限制措施。具体要求如下:
· 允许访问:仅允许管理员小王和主管的电脑IP地址访问路由器的Web管理界面。
· 禁止访问:拒绝所有其他内网IP地址访问路由器的Web管理界面。
图4-1 限制内网用户访问Web管理界面配置举例组网图
需要在Router上进行如下配置:
(1) 划分VLAN2和VLAN3,并配置接口IP地址。
(2) 将LAN2接口划分到VLAN2,LAN3接口划分到VLAN3。
(3) 在远程管理页面配置以下HTTP/HTTPS规则:
¡ 允许管理员小王的电脑IP地址访问路由器的Web管理界面;
¡ 允许主管的电脑IP地址访问路由器的Web管理界面;
(1) 缺省情况下,设备允许IP地址段“1.1.1.1~255.255.255.255”访问Web,用户可以根据实际需求修改管理员IP地址,修改时,请保证设置正确,即保证有管理员能够正常访问Web。建议用户将一个VLAN接口所在的地址段添加到管理员IP地址中,且不要删除。
(2) 如果管理员和主管的电脑IP地址是通过DHCP动态分配的,可能会发生变化,导致访问控制失效:
¡ 为管理员和主管的电脑配置静态IP地址,确保IP地址固定不变。
¡ 或者在DHCP服务器上为管理员和主管的电脑绑定固定的IP地址。
# 在路由器上划分VLAN2,并配置接口IP地址为192.168.200.1/24,配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,单击“VLAN配置”页签,进入VLAN配置页面。
(2) 单击<添加>按钮,进入添加VLAN页面。
(3) 在“VLAN ID”配置项处,输入2。
(4) 在“接口IP地址”配置项处,输入192.168.200.1。
(5) 在“子网掩码”配置项处,输入255.255.255.0。
(6) 勾选“开启DHCP服务”复选框,开启设备的DHCP服务。
(7) 其它配置项保持默认配置,单击<确定>按钮,完成配置。
图4-2 划分VLAN2
# 在路由器上划分VLAN3,并配置接口IP地址为192.168.100.1/24,配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,单击“VLAN配置”页签,进入VLAN配置页面。
(2) 单击<添加>按钮,进入添加VLAN页面。
(3) 在“VLAN ID”配置项处,输入3。
(4) 在“接口IP地址”配置项处,输入192.168.100.1。
(5) 在“子网掩码”配置项处,输入255.255.255.0。
(6) 勾选“开启DHCP服务”复选框,开启设备的DHCP服务。
(7) 其它配置项保持默认配置,单击<确定>按钮,完成配置。
图4-3 划分VLAN3
(1) 在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,进入VLAN划分页面。
(2) 单击LAN2对应的操作列编辑图标,进入详细端口配置页面。
(3) 在“PVID”配置项处,选择2。
(4) 单击<确定>按钮,完成配置。
图4-4 将LAN2接口划分到VLAN2
(1) 在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,进入VLAN划分页面。
(2) 单击LAN3对应的操作列编辑图标,进入详细端口配置页面。
(3) 在“PVID”配置项处,选择3。
(4) 单击<确定>按钮,完成配置。
图4-5 将LAN3接口划分到VLAN3
· 允许管理员(小王)的电脑IP地址访问路由器的Web管理界面;
· 允许主管的电脑IP地址访问路由器的Web管理界面。
配置步骤如下:
(1) 单击导航树中[系统工具/远程管理]菜单项,进入远程管理配置页面。
(1) 单击“HTTP/HTTPS”页签,进入HTTP/HTTPS配置页面。
(2) 在“HTTP登录端口”配置项处输入HTTP方式登录设备对应的端口号,默认端口号为80。
(3) 在“HTTPS登录端口”配置项处输入HTTPS登录设备对应的端口号,默认端口号为443。
(4) 在“登录超时时间”配置项处,输入登录超时时间,默认为10分钟。
(5) 点击<应用>按钮,完成HTTP/HTTPS服务的端口号和登录超时时间的配置。
图4-6 配置HTTP/HTTPS服务
(6) 点击<添加>按钮,进入添加管理员IP地址页面。
(7) 添加管理员IP地址:
a. 在“IP地址”配置项处,输入管理员小王电脑IP地址192.168.100.9。
b. 在“IP地址段”配置项处,输入主管部地址网段192.168.200.1-192.168.200.254。
(8) 点击右侧的“
”按钮,提交配置。
(9) 点击<确定>按钮,完成管理员IP地址的配置。
图4-7 添加管理员IP地址
(10) 确认HTTP/HTTPS规则创建完成。
# 如图4-8所示,完成上述配置后,HTTP/HTTPS配置页面生成相应表项。
图4-8 HTTP/HTTPS规则表项
管理员小王和主管可通过在各自电脑的浏览器中输入路由器的管理IP地址,访问路由器的Web管理界面。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
