De acuerdo

Limitar a las usuarios de la intranet para acceder a la red.

Publicado 2021-1-31 02:46:42Última respuesta febr. 08, 2021 16:57:01 236 6 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

¿Cómo limita un AR los usuarios de la intranet para acceder a la red?

  • x
  • convención:

Respuestas destacadas
Unicef
Publicado 2021-2-1 05:08:17
Hi Star!

Un AR se puede configurar con una política de tráfico para limitar el acceso de los usuarios de la intranet a la red.
Si un usuario de la intranet usa la dirección IP estática, se puede configurar una política de tráfico para rechazar al usuario de la intranet. Si un dispositivo terminal obtiene una dirección IP mediante DHCP, es necesario determinar la dirección IP del dispositivo terminal que está limitado para acceder a la red.
Esto evita el impacto en el acceso a Internet de otros usuarios después de que la dirección se libera y se asigna a otros terminales.
La hoja de ruta de configuración es la siguiente:
Cree una ACL y configure reglas que coincidan con las direcciones IP o MAC de los usuarios que están limitados a acceder a la red (asegúrese de que los usuarios estén conectados al enrutador directamente o mediante un conmutador). Por ejemplo:
Cree una ACL basada en direcciones IP.
[Huawei] acl 3000 // Crear ACL 3000
[Huawei-acl-adv-3000] rule permit ip source 10.1.1.1 0.0.0.0 // Coincide con el terminal 10.1.1.1 de la intranet.
[Huawei-acl-adv-3000] rule permit ip source 10.1.1.2 0.0.0.0 // Match terminal 10.1.1.2 de la intranet.
Cree un clasificador de tráfico que coincida con acl 3000.
[Huawei] clasificador de tráfico c1
[Huawei-classifier-c1] if-match acl 3000
Cree un comportamiento de tráfico para limitar la dirección IP coincidente para acceder a la red.
[Huawei] comportamiento del tráfico b1
[Huawei-behavior-b1] denegar
Cree una política de tráfico y vincule el clasificador de tráfico y el comportamiento del tráfico a la política de tráfico.
Prueba de política de tráfico de [Huawei]
[Huawei-trafficpolicy-test] comportamiento del clasificador c1 b1
Aplique la prueba de la política de tráfico a la interfaz.
[Huawei] interfaz GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0 / 0/1] prueba de política de tráfico entrante
Usando el mismo método para hacer coincidir las direcciones MAC de origen, excepto para crear una ACL. Por ejemplo, permita que los usuarios con la dirección MAC de intranet 1122-1122-1122 accedan a la red.
[Huawei] acl 4000 // El número de ACL de capa 2 debe estar en el rango de 4000 a 4999.
[Huawei-acl-L2-4000] permiso de la regla source-mac 1122-1122-1122
Utilice el perfil anterior para realizar otras configuraciones.

https://forum.huawei.com/enterprise/en/corpus-1419.html

Thanks!
Ver más
  • x
  • convención:

anyelisfee
anyelisfee Publicado 2021-2-9 18:59 (0) (0)
 
Aurea
Aurea Publicado 2021-2-8 16:57:01

¿Sigues experimentando problemas con tu equipo y no encuentras la solución en la Comunidad? Contacta a los ingenieros del TAC de Huawei, que ofrecen soporte 24x7. 

Solicitud de soporte técnico Huawei Enterprise

Números de contactos de oficinas locales de Huawei Enterprise en América Latina


O pregúntale al robot inteligente de Huawei, conócelo aquí: Infografía: Conoce a iKnow, el robot inteligente


Ver más
  • x
  • convención:

Todas las respuestas
arosaspa
arosaspa Author Publicado 2021-1-31 18:20:49
Hola estrella.

Para limitar a los usuarios de la intranet para que accedean a la red necesitaras crear permisos tipos noaccess.rata de la data para poder accesar al internet. Añades los web sites que vayan a necesitar acceso y listo.

Espero que sea de tu ayuda esta informacion.

Saludos desde Panama. Limitar a las usuarios de la intranet para acceder a la red.-3768081-1

Ver más
  • x
  • convención:

anyelisfee
anyelisfee Publicado 2021-2-9 18:59 (0) (0)
 
user_4000619
user_4000619 Publicado 2021-2-10 11:37 (0) (0)
gracias  
Unicef
Unicef Publicado 2021-2-1 05:08:17
Hi Star!

Un AR se puede configurar con una política de tráfico para limitar el acceso de los usuarios de la intranet a la red.
Si un usuario de la intranet usa la dirección IP estática, se puede configurar una política de tráfico para rechazar al usuario de la intranet. Si un dispositivo terminal obtiene una dirección IP mediante DHCP, es necesario determinar la dirección IP del dispositivo terminal que está limitado para acceder a la red.
Esto evita el impacto en el acceso a Internet de otros usuarios después de que la dirección se libera y se asigna a otros terminales.
La hoja de ruta de configuración es la siguiente:
Cree una ACL y configure reglas que coincidan con las direcciones IP o MAC de los usuarios que están limitados a acceder a la red (asegúrese de que los usuarios estén conectados al enrutador directamente o mediante un conmutador). Por ejemplo:
Cree una ACL basada en direcciones IP.
[Huawei] acl 3000 // Crear ACL 3000
[Huawei-acl-adv-3000] rule permit ip source 10.1.1.1 0.0.0.0 // Coincide con el terminal 10.1.1.1 de la intranet.
[Huawei-acl-adv-3000] rule permit ip source 10.1.1.2 0.0.0.0 // Match terminal 10.1.1.2 de la intranet.
Cree un clasificador de tráfico que coincida con acl 3000.
[Huawei] clasificador de tráfico c1
[Huawei-classifier-c1] if-match acl 3000
Cree un comportamiento de tráfico para limitar la dirección IP coincidente para acceder a la red.
[Huawei] comportamiento del tráfico b1
[Huawei-behavior-b1] denegar
Cree una política de tráfico y vincule el clasificador de tráfico y el comportamiento del tráfico a la política de tráfico.
Prueba de política de tráfico de [Huawei]
[Huawei-trafficpolicy-test] comportamiento del clasificador c1 b1
Aplique la prueba de la política de tráfico a la interfaz.
[Huawei] interfaz GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0 / 0/1] prueba de política de tráfico entrante
Usando el mismo método para hacer coincidir las direcciones MAC de origen, excepto para crear una ACL. Por ejemplo, permita que los usuarios con la dirección MAC de intranet 1122-1122-1122 accedan a la red.
[Huawei] acl 4000 // El número de ACL de capa 2 debe estar en el rango de 4000 a 4999.
[Huawei-acl-L2-4000] permiso de la regla source-mac 1122-1122-1122
Utilice el perfil anterior para realizar otras configuraciones.

https://forum.huawei.com/enterprise/en/corpus-1419.html

Thanks!
Ver más
  • x
  • convención:

anyelisfee
anyelisfee Publicado 2021-2-9 18:59 (0) (0)
 
Aurea
Aurea Publicado 2021-2-8 16:57:01

¿Sigues experimentando problemas con tu equipo y no encuentras la solución en la Comunidad? Contacta a los ingenieros del TAC de Huawei, que ofrecen soporte 24x7. 

Solicitud de soporte técnico Huawei Enterprise

Números de contactos de oficinas locales de Huawei Enterprise en América Latina


O pregúntale al robot inteligente de Huawei, conócelo aquí: Infografía: Conoce a iKnow, el robot inteligente


Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.