- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-微隔离组内入站规则典型配置
本章节下载: 13-微隔离组内入站规则典型配置 (663.54 KB)
本文档介绍ESM-CWPP终端安全管理系统微隔离组内入站规则配置举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
终端安全管理系统组网方式比较简单,只要安装客户端的主机与管理端网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过Web浏览器进行管理。
· 登录Web管理控制台。
· 通过配置组内入站规则,解决工作组内主机之间的入站访问策略。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP/passport/login.html(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.1/passport/login.html”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图1 账户信息输入页面
图2 控制台
图3 微隔离控制台
· 进入 “策略集” 页面;
· 在策略集列表右侧的操作栏中,单击策略集 “Policy” 的 “详情” 按钮;
· 在策略集详情的顶部选项栏中,单击 “范围和策略” 选项;
· 在 “组内入站规则” 列表的功能栏中,单击 “添加” 按钮;
· 在 “添加组内规则” 弹窗中,规则类型选择 “允许规则”、优先级填写 “5”、服务提供者选择 “Ngnix”、服务选择 “tcp/22[ssh]”、访问者选择 “web”;
· 在 “添加组内规则” 弹窗中,单击 “确定” 按钮;
· 查看 “组内入站规则” 列表显示;
· 进入 “策略集” 页面;
· 在策略集列表右侧的操作栏中,单击策略集 “Policy” 的 “发布” 按钮;
图4 进入策略集配置
图5 配置组内规则
图6 发布规则
配置完成后,测试机A访问测试机B成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
