忆龙2009:iMC或CAMS下发ACL的方法

最新推荐文章于 2021-01-28 07:30:00 发布
最新推荐文章于 2021-01-28 07:30:00 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: web 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elong_2009/article/details/4881931
本文介绍在CAMS及iMC平台下发ACL的两种方法:一是通过服务配置下发,二是通过安全策略管理配置隔离ACL和安全ACL。详细对比了这两种方式的功能差异、适用场景及客户端支持情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                

在CAMS和iMC中下发ACL有2种方法:

1、在服务配置里配置下发ACL,如下图所示

30577

说明:服务配置里下发ACL,需要配置在外部组,内部组是以前给华为的一款设备MA5200F时添加的,不需配置。在IMC里“外部组”已经改称 “下发ACL” 了

2、还有一种在安全策略管理里面配置隔离ACL和安全ACL,如下图所示

30576

说明:两次下发ACL,如果配置了安全策略并绑定,则用户端认证通过后首先下发隔离ACL,在安全检查通过后下发安全ACL。

两种方式的对比:

1、 前者组件要求UAM,后者需要UAM和EAD配合。

2、 如果在安全策略里配置了下发ACL,服务配置的ACL就无效了。

3、 在安全策略里配置了下发ACL,在安全检查通过之前应用隔离ACL,安全检查通过后应用安全ACL。

4、 前者客户端,Web方式都支持, 后者客户端方式支持,Web方式不支持。

5、 在配合无线设备做ACL下发时注意ACL中不能存在匹配源目的和源MAC的rule,否则用户会在认证通过后立即下线。

H3C上ACL包过滤
2402_83731852的博客
06-04 1638
查看特定槽位的ACL资源。
java h3c 远程登录ac_H3C无线控制器AC远程Portal下发ACL典型配置举例(V7)
weixin_39641257的博客
02-16 783
(1).AC主要配置:#portal server guest ip 192.168.21.15 port 2000 key simple portal url http://192.168.21.15:8080/portal/ server-type imc#acl number 3001 //下发acl的编号description ...
h3c7503 acl下发
qianzc88的专栏
03-12 1509
AAA服务器应用(一)——动态下发ACL
weixin_33696822的博客
10-26 393
AAA服务器不仅可以对交换机进行认证,还可以对用户进行动态下发ACL的功能 正常情况下,我们在创建ACL时都是在路由器者防火墙上进行创建,由于每个用户对应的ACL条目并不多,如果路由器者防火墙上的ACL条目过多时,会降低它们的性能;这时我们可以采用以下的办法: 在AAA服务器上创建ACL,当有用户要访问网络资源时,用户需要输入用户名和...
2009iMC iCC配置下发失败的常见原因
忆龙2009
05-31 1149
  iCC配置管理中心基于SNMP和TFTP两个协议,对于配置备份配置下发失败的问题,可以从这2个方面入手,常见原因有: 1、 iCC需要设备的写参数,正确配置SNMP的读写参数。 2、 配置的传送依靠TFTP协议,保证设备与iMC服务器的TFTP端口(UDP 69端口)通信正常。 3、 对于V5平台的设备,iMC下发运行配置时,会自动切换到系统视图下执行命令,所以不要在下发的配置有存在“system-view”命令,否则下发失败。 4、 对于VRF3.10和VRF3.20平台的设备,iCC配置
硬件管理基于Redfish协议的IPU服务器实现规划:IMC与ACC更新及安全管理接口设计
最新发布
07-10
适合人群:对服务器管理技术有一定了解的技术人员,特别是从事IPURedfish相关工作的工程师。 使用场景及目标:①了解IMC Redfish服务器的实施进度和关键功能;②掌握IMC和ACC镜像更新的具体API端点;③解决内存...
IMCAplication:IMC实用程序
03-17
4. **协程(Coroutines)**:Kotlin的协程支持异步编程,它提供了一种轻量级的线程管理方式,使得在处理耗时操作如网络请求数据库操作时,可以避免复杂的回调地狱,使代码结构更加清晰。 5. **Anko库**:Kotlin...
imc:IMC简化了计算,HTML和CSS以及JS
03-27
Calculadora de imc 可直接下载下载文件您执行git clone https://github.com/StwGabriel/imc.git em um终端git bash优先选择 Veja em: ://stwgabriel.github.io/imc/ Versão桌面 VersãoMobile Descrição ...
calculadora_imc:IMC卡尔库拉多拉(Calculadora de IMC
04-01
【标题】"calculadora_imc: IMC卡尔库拉多拉(Calculadora de IMC)" 是一个基于Dart编程语言开发的应用程序,主要用于计算身体质量指数(BMI,Body Mass Index)。BMI是一种评估体重与身高比例的标准,常用于判断...
calculoImc-js:imc计算=体重指数
05-27
标题中的"calculoImc-js:imc计算=体重指数"指的是一个JavaScript项目,用于计算体重指数(BMI,Body Mass Index)。BMI是衡量一个人体重是否正常的重要指标,它通过体重(公斤)除以身高(米)的平方来计算。在这个...
iMC-005 CAMS组件介绍
10-31
掌握iMC CAMS组件的主要功能及特性 掌握iMC CAMS组件的典型配置
华为ACL配置说明
weixin_34396103的博客
04-26 2045
华为ACL配置说明 华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则...
MAC认证技术
独行侠梦的博客
01-28 5055
点击上方蓝字关注我们011 简介MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC地址认证的端口上首次检测...
网络互联技术与实践-习题解答
热门推荐
COOLYUAN的博客
04-28 83万+
第一章练习题1、考虑线序的问题,主机和主机直连应该用下列哪种线序的双胶线连接?A、直连线;B、交叉线;C、全反线;D、各种线均可2、、OSI是由哪一个机构提出的?A、IETF;  B、IEEE;  C、ISO;   D、INTERNET3、屏蔽双绞线(STP)的最大传输距离是?A、100米; B、185米;   C、500米;  D、2000米4、在OSI的七层模型中集线器工作在哪一层?A、物理层...
H3C iMC用户管理解决方案
05-26 7315
H3C iMC用户管理解决方案应用背景:互联网高速发展引发的内外部用户管理难题 千兆到桌面、万兆核心的IT建设改造完成以后,信息传输的带宽和速度问题已经得到初步的解决。接下来人们往往将目光放在网络安全问题上面,尤其是近年来病毒泛滥、黑客攻击愈演愈烈,安全问题及其背后的用户管理也越来越成为人们关注的焦点。总的来说,通过对外来用户/内
走出华三EAD误区
weixin_34405925的博客
07-16 936
走出华三EAD误区长久以来由于对802.1x协议以及华三EAD的一知半解,我一直认为只有接入交换机是华三的并且支持EAD才能对用户进行安全检查隔离、桌面资产管理等EAD业务,然而当对EAD工作过程进行进一步分析时发现并不是这样。以前我们为了实现EAD业务而不得不采购特别交换机是完全没有必要的,下面对华三EAD进行简要的分析。一:什么是EADEAD终端准入控制,并不是单一一个技...
华为H3C ACL配置
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
2009:iNode客户端如何在线修改帐号密码
忆龙2009
12-18 8789
        iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单,当用户上线后,若要对用户进行密码修改,先选中连接图标,如图1所示的“我的Portal连接”。         然后,选择[操作]>[在线修改密码],此时会发现[在线修改密码]是可操作的,如不选择“我的Portal连接”图标,则这里是灰色不可操作的。 接下来进行密码修改即可。   注意:如果选
Flutter入门项目:IMC计算器应用指南
### 标题知识点:imc_flutter 1. **Flutter 应用程序的介绍:** - Flutter 是由谷歌开发的移动应用 SDK,允许开发者使用单个代码库创建高性能的原生编译应用。 - Flutter 应用程序是用Dart语言编写的,它是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值