使用访问控制列表控制用户登录
访问控制列表
环境:真实设备H3C的防火墙,一台交换机,两台PC
大口径钢丝网骨架复合管如何应用及应用技巧有哪些-http://www.zztjgy.com
1、要求:
现有网络设备一台路由器、一台防火墙firewall和一台三层交换机,要求任选一台设备模拟只有管理员{ip自定义}在上班时间{08:00-20:00)可以telnet,ssh,http。
2、网络拓扑图:
使用亿图工具绘制出网络拓扑图,如图1所示:
图1:网络拓扑图
PC1是管理员按照要求所说PC1在上班时间{08:00-20:00)可以telnet、ssh、http到防火墙上,而PC2在任何时候都不可以telnet、ssh、http到防火墙上,PC1和PC2的IP地址配置如图上所示。
3、设备实施:
(1)防火墙的配置
//进入配置模式
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sys
//修改名称
[H3C]sysname firewall
[firewall]int eth0/4
[firewall-Ethernet0/4]ip add
//配置IP地址
[firewall-Ethernet0/4]ip address 192.168.1.4 24
[firewall-Ethernet0/4]
%Apr 22 21:43:19:019 2014 firewall IFNET/4/UPDOWN:Line protocol on the interface Ethernet0/1 is UP
//接口eth0/1加入可信区域
[firewall]firewall zone untrust
[firewall-zone-untrust]add interface eth0/4
//配置控制列表
[firewall]acl ?
counter Statistics information of acl
name Specify a flow object //基于编号
number Specify a numbered acl //基于名称
[firewall]acl number 3000 match-order ?
auto Auto order //匹配顺序自动
config Config order //配置顺序
[firewall]acl number 3000 match-order auto //匹配选择自动
//配置管理员访问时间段在工作日08:00-20:00
[firewall]time-range acl 08:00 to 20:00 working-day
//配置ACL允许管理员访问规则
[firewall-acl-basic-3000]rule permit time-range acl source 192.168.1.137 0.0.0.0
//配置ACL规则拒绝所有
[firewall-acl-basic-3000]rule 20 deny source any
//在接口上应用ACL
[firewall-Ethernet0/1]firewall packet-filter 3000 inbound
//配置管理员可以tenlet和ssh防火墙,即在虚拟链路上应用ACL
[firewall]user-interface vty 0 4
[firewall-ui-vty0-4]acl 3000 in
[firewall-ui-vty0-4]acl 3000 inbound
//配置管理员访问http
[firewall]ip http acl 3000
(2)
4、测试验证
(1)在PC1终端上ssh防火墙,结果如图2所示
图2:ssh到防火墙
(2)在PC1上telnet到防火墙,结果如图3所示:
图3:telnet到防火墙上
(3)在PC1上使用浏览器访问防火墙,结果如图4所示:
图4:使用浏览器访问防火墙
(4)在PC2上telnet到防火墙,结果如图5所示:
图5:在PC2上telnet防火墙
(5)在PC1上使用浏览器访问防火墙,结果如图6所示:
本文来自www.zztjgy.com
转载于:https://blog.51cto.com/tyjhz/1401967
使用访问控制列表控制用户登录相关推荐
- 软件评测-信息安全-应用安全-资源控制-用户登录限制(中)
最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:"资源控制-用户登录限制",为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到 ...
- 软件评测-信息安全-应用安全-资源控制-用户登录限制(上)
最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:"资源控制-用户登录限制",为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到 ...
- ORACLE 触发器控制用户登录之权限限制
出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现. 因此,只能考虑从 ...
- web实验新浪邮箱、下拉小说列表、验证用户登录
html.css.js 新浪邮箱 下拉小说列表 验证用户登录 新浪邮箱 1.制作以下的新浪 邮箱登录界面: 要求: 1)首先给文本框制作细边框样式,当鼠标放在文本框上时,输入框的边框颜色发生变化,当鼠 ...
- 自反访问控制列表(ACL)
概念: 1.ESTABLISHED是访问列表中用于反射性的,相当于反谢访问列表--相似. 也就是只有TCP会话先建立,返回的数据包中必须有源TCP相对应的端口 和一定的标识字段,才被允许通过 ,换句话 ...
- 利用angular4和nodejs-express构建一个简单的网站(九)—用户登录
最近工作比较忙,一直没有更新文章.原来看别人的文章感觉很过瘾,现在自己写才发现,要坚持下去真的很难.好了,废话少说,继续吧! 这一章主要讲利用angularJs控制用户登录.在前面的用户注册表单中使用 ...
- 计算机网络实验报告访问控制列表,电子政务《计算机网络实验》期末报告 07-访问控制列表实验报告.doc...
文档介绍: 计算机网络实验报告 1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计. 2. 当次小组成员成绩只计学号.姓名登录在下表中的. 3. 在规定时间内未上交实验报告的, 不得以其他方式 ...
- 用户权限控制(Token登录)
1.用户权限控制 1.1 用户登录 1.1.1 流程分析 1) 用户登录界面,需要输入手机号密码 2) 登录组件 login.vue 登录按钮 type="primary" :lo ...
- Linux下,文件权限,访问控制列表ACL,UGO的补充,文件用户特权suid
标题Linux下,文件权限,访问控制列表ACL,UGO的补充 一.访问控制列表 ACL access control list 访问 控制 列表 用于限制用户对文件的访问, 二.ACL是对UGO的补充 ...
最新文章
- 35.2. Subversion 版本控制
- JAVA开发出现的BUG集_Java项目开发中一些BUG的总结
- linux setroubleshootd进程 内存占用过大
- JavaScript会是Web开发的未来吗?
- ceph Luminous版手动安装零散记录
- 右击硬盘分区第一项出现Auto的解决办法
- java生产者实现kafka拦截器
- [置顶] 运算符重载,浅拷贝(logical copy) ,vs, 深拷贝(physical copy),三大件(bigthree problem)...
- 网站中被误解的用户体验设计
- 为什么越普通的男人越自信?
- 逆Laplace数值逆变换
- java编译器哪个好_java编译器什么好?java编译器工作原理是什么?
- CPL7用户指南(中文版)_第二章 CPL7 用户指南
- 这些CAD制图初学入门问题你遇到过吗?CAD制图初学入门全攻略!
- python 发送邮件实现 抄送,密送
- cilium系列之四:使用阿里云vpc作为ipam
- To C/To B/To G分别是什么
- 开启人工智能的大门,引领AI时代
- 2021年N1叉车司机新版试题及N1叉车司机模拟考试题库
- layui 表格内容写temple函数_templet渲染layui表格数据的三种方式
热门文章
- SLAM学习--常用数据集
- 北斗导航 | Python实现读取GPS(txt)数据并画轨迹
- HTML+CSS+JavaScript复习笔记持更(三)——表单篇
- kompozer+mysql_KompoZer for mac下载_KompoZer for mac版V0.8b3下载(暂未上线)_预约_飞翔下载...
- java使用localstorage_sessionStorage和localStorage的使用
- char[] 转换为LPWSTR
- 侏罗纪显示服务器超时,侏罗纪世界进化服务器无法访问解决方案推荐
- wsl使用可视化界面_通过 VcXsrv 在 WSL2 上使用图形化界面(xfce4)
- python 指针_python入门指针
- php mysql迭代器_php 迭代器