Quidway Eudemon 系列防火墙增加IP访问

最新推荐文章于 2024-09-26 19:56:18 发布
转载 最新推荐文章于 2024-09-26 19:56:18 发布 · 167 阅读 · 0

本文介绍如何在QuidwayEudemon系列防火墙上配置特定IP地址173.6.8.164以直接访问实时库的过程。主要步骤包括telnet登录防火墙、进入系统模式、查看及修改访问控制列表等。
Quidway Eudemon 系列防火墙
示例是增加本机IP 173.6.8.164,使其能直接访问实时库
步骤:
1.通过查询网络电路图确定是经过防火墙10.248.2.188,telnet到此防火墙[@more@]

#telnet 10.248.2.188
HRP_Msu 3
Password
2.进入系统模式
HRP_Msystem-view
Enter system view , return user view with Ctrl+Z.
3.查看有哪些访问控制列表
HRP_M[Eudemon_1]display current-configuration
#
acl number 3001
description su
rule 1 permit ip source 173.6.8.180 0 destination 10.248.2.0 0.0.0.63
rule 2 permit ip source 173.6.8.163 0 destination 10.248.2.0 0.0.0.63
rule 3 permit ip source 173.6.8.174 0 destination 10.248.2.0 0.0.0.63
rule 4 permit ip source 173.6.8.153 0 destination 10.248.2.0 0.0.0.63
rule 5 permit ip source 173.6.8.168 0 destination 10.248.2.0 0.0.0.63
rule 6 permit ip source 173.6.8.164 0 destination 10.248.2.0 0.0.0.63
rule 10 deny ip source 173.6.8.0 0.0.0.255 destination 10.248.2.0 0.0.0.63
rule 15 permit ip
acl number 3002
#
4.进入列表3001
HRP_M[Eudemon_1]acl 3001
HRP_M[Eudemon_1-acl-adv-3001]
5.查看列表3001(permit允许 deny阻止)
HRP_M[Eudemon_1-acl-adv-3001]display this
#
acl number 3001
description su
rule 1 permit ip source 173.6.8.180 0 destination 10.248.2.0 0.0.0.63
rule 2 permit ip source 173.6.8.163 0 destination 10.248.2.0 0.0.0.63
rule 3 permit ip source 173.6.8.174 0 destination 10.248.2.0 0.0.0.63
rule 4 permit ip source 173.6.8.153 0 destination 10.248.2.0 0.0.0.63
rule 5 permit ip source 173.6.8.168 0 destination 10.248.2.0 0.0.0.63
rule 6 permit ip source 173.6.8.164 0 destination 10.248.2.0 0.0.0.63
rule 10 deny ip source 173.6.8.0 0.0.0.255 destination 10.248.2.0 0.0.0.63
rule 15 permit ip
#
return
HRP_M[Eudemon_1-acl-adv-3001]
6.如果想阻止或允许173.6.8.164,则要如下命令,这个命令实时生效,但是一重启就会回到原来的状态
HRP_M[Eudemon_1-acl-adv-3001]undo rule 6 --去掉这个信息
HRP_M[Eudemon_1-acl-adv-3001]rule 6 permit ip source 173.6.8.164 0 destination 10.248.2.0 0.0.0.63 --增加这个信息,允许此IP
7.保存,退回到>符号
HRP_M[Eudemon_1-acl-adv-3001]quit
HRP_M[Eudemon_1]quit
HRP_Msave

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7490392/viewspace-1037422/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7490392/viewspace-1037422/

csdn6538954
关注
华为ENAP模拟网络ACL访问控制列表
m0_63775189的博客
08-01 1684
学习目标: 1、掌握二层及三层网络基本配置 2、掌握ACL基本配置 3、掌握ACL策略使用
华为hcia--acl的综合实验
weixin_46202077的博客
01-18 1858
需求 需要先把全网做通 通过ospf 协议动态发布路由 开始配置acl 注意在入接口上配置 过滤acl的调用,其他都差不多 拓扑图 配置命令 dis acl 3000 Advanced ACL 3000, 4 rules Acl’s step is 5 rule 5 permit ip source 192.168.20.1 0 destination 192.168.10.1 0 rule...
Quidway Eudemon 1000E 统一安全网关 配置指南 系统管理分册
11-24
Quidway Eudemon 1000E 统一安全网关 配置指南 系统管理分册(V100R002_07)
【亲测免费】 推荐开源项目:华为Quidway Eudemon 1000E 统一安全网关 配置指南 基础配置分册
最新发布
gitblog_06614的博客
09-26 957
推荐开源项目:华为Quidway Eudemon 1000E 统一安全网关 配置指南 基础配置分册 【下载地址】华为QuidwayEudemon1000E统一安全网关配置指南基础配置分册 华为Quidway Eudemon 1000E 统一安全网关 配置指南 基础配置分册 ...
H3C 三层交换机策略路由配置方法
热门推荐
bing0924的博客
08-31 2万+
ACL配置: acl number 3010 description CU_10Mbps ServiceNAT rule 5 permit ip source 192.168.1.2 0 rule 10 permit ip source 192.168.1.3 0 rule 15 permit ip source 192.168.1.4 0 acl number 3011 r
访问控制列表ACL原理与配置(包过滤防火墙
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
12-17 2395
问:高级ACL可以基于哪些条件来定义规则?答:高级ACL可以基于源目的IP地址,源目的端口号,协议类型以及IP流量分类和TCP标记值(等)等参数来定义规则。
Quidway Eudemon系列防火墙命令手册入门指南
本手册主要介绍了 Quidway Eudemon 系列防火墙的基本配置命令和用户界面配置命令。这些命令是防火墙管理员必须掌握的基本技能,以便更好地管理和维护防火墙系统。 一、防火墙基本配置命令 1.1 防火墙基本配置命令 ...
31015989-Quidway+Eudemon系列防火墙+快速入门-(V200R006&V200R007_03).zip
03-26
31015989-Quidway Eudemon系列防火墙 快速入门(V200R006&V200R007_03)837.73 KB Quidway Eudemon 100E&200&200S 防火墙 特性描述(V200R001C03&V200R007C03_05)1.36 MB Quidway Eudemon 100E&200&200S 防火墙 命令...
华为Quidway_Eudemon_300&500&1000_防火墙文档
07-10
Quidway_Eudemon_300&500&1000_防火墙_产品文档-(V200R006_07)
Quidway Eudemon100防火墙产品概述(030123) V3.0.pdf
08-19
Quidway Eudemon100防火墙产品概述(030123) V3.0.pdf
华为Eudemon1000防火墙-详细配置
10-26
华为Eudemon1000防火墙-详细配置
H3C-IPsec VPN分支间通过总部互访
Linux基础知识、计算机网络基础学习分享。
03-12 3238
最近公司准备上个项目,然后使用的是私有云部署模式,我们这边是有总部和分支,总部和分支采用标准IPsec VPN,现在私有云也通过IPsec VPN接入总部相当于一个分支,但是由于我们分支比较多,因此这边各分支访问业务是通过总部进行中转的方式。简单说就是在总部和分部间防火墙公网间建立一个隧道,识别到总部到分部间的流量就走隧道,怎样识别呢?分支通过总部通信的原理就是感兴趣的匹配上,比如在分支到总部的acl中定义到SAP的感兴趣流,然后在SAP到总部的acl添加到事业部的感兴趣流,nat的acl也需要拒绝掉。
ACL-访问控制列表
m0_74731535的博客
11-21 552
基本acl、高级acl
基于华三交换机,限制其他网段的IP访问
随心写写
05-03 1万+
工作中常需要对某些网段的用户进行管理,需要对部分ip地址进行保护,只有开放了权限的用户才能访问受保护的ip
H3C交换机日常安全配置
lu07ya的博客
12-03 9730
H3C交换机日常安全配置
H3C 830ipsec配置实例无固定IP
江湖小飞将的博客
11-20 5585
acl advanced 3600 rule 0 permit ip source 10.2.2.0 0.0.0.3 destination 192.168.20.0 0.0.0.255 rule 5 permit ip source 10.2.2.0 0.0.0.3 destination 192.168.10.0 0.0.0.255 rule 10 permit ip source 172.2.2.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 rule 1
HCNA综合实验答案
初期丶
01-02 5545
R1的配置文件 dis cu [V200R003C00] #  sysname R1 #  snmp-agent local-engineid 800007DB03000000000000  snmp-agent  #  clock timezone China-Standard-Time minus 08:00:00 # portal local-server load f
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值