De acuerdo

Tipos de Acess Control List que manejan los Router Huawei

Publicado 2019-7-30 21:09:51Última respuesta jul. 31, 2019 09:38:02 322 1 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Quisiera saber si los Router Huawei soportan la creación de ACL y de ser así como se lleva a cabo la configuración de las mismas, espero me puedan ayudar.


Por su atención gracias

  • x
  • convención:

Respuestas destacadas
VictorSaa
Publicado 2019-7-31 09:38:02

Claro que si soporta la creación de ACL, teniendo reglas específicas al momento de su creación:

l  ACL Básica:

n  Rango: 2000 - 2999

n  Reglas definidas con base en la dirección IP fuente y rango de tiempos

l  ACL Avanzada:

n  Rango 3000 - 3999

n  Reglas definidas con base en la dirección IP fuente, dirección IP destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino y rangos de tiempo.

l  ACL de Capa 2:

n  Rango 4000 - 4999

n  Reglas definidas con base a la información de los paquetes cabecera Ethernet, como la dirección MAC fuente, la dirección MAC destino y tipos de protocolo de capa 2.

l  ACL de Usuarios:

n  Rango 6000 - 6031

n  Reglas definidas con base a la dirección IP fuente y destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino.

 

Un ejemplo de una ACL para restringir el acceso FTP es el siguiente:

 

#

sysname Router

#

time-range ftp-access 14:00 to 18:00 off-day

time-range ftp-access from 00:00 2014/1/1 to 23:59 2014/12/31

#

acl number 2001

 rule 5 permit source 172.16.105.0 0.0.0.255

 rule 10 permit source 172.16.107.0 0.0.0.255 time-range ftp-access

 rule 15 deny

#

aaa

 local-user huawei password irreversible-cipher %^%#a/sUWg/.p1*))=~SWzIRS0N",`&aS%'7X).m=o[PkQcv"!!TTQOI~Z)C'1<9%^%#

 local-user huawei privilege level 15

 local-user huawei ftp-directory flash:

 local-user huawei service-type ftp

#

 ftp server enable

 ftp acl 2001

#

return

 

Ver más
  • x
  • convención:

Todas las respuestas
VictorSaa
VictorSaa Publicado 2019-7-31 09:38:02

Claro que si soporta la creación de ACL, teniendo reglas específicas al momento de su creación:

l  ACL Básica:

n  Rango: 2000 - 2999

n  Reglas definidas con base en la dirección IP fuente y rango de tiempos

l  ACL Avanzada:

n  Rango 3000 - 3999

n  Reglas definidas con base en la dirección IP fuente, dirección IP destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino y rangos de tiempo.

l  ACL de Capa 2:

n  Rango 4000 - 4999

n  Reglas definidas con base a la información de los paquetes cabecera Ethernet, como la dirección MAC fuente, la dirección MAC destino y tipos de protocolo de capa 2.

l  ACL de Usuarios:

n  Rango 6000 - 6031

n  Reglas definidas con base a la dirección IP fuente y destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino.

 

Un ejemplo de una ACL para restringir el acceso FTP es el siguiente:

 

#

sysname Router

#

time-range ftp-access 14:00 to 18:00 off-day

time-range ftp-access from 00:00 2014/1/1 to 23:59 2014/12/31

#

acl number 2001

 rule 5 permit source 172.16.105.0 0.0.0.255

 rule 10 permit source 172.16.107.0 0.0.0.255 time-range ftp-access

 rule 15 deny

#

aaa

 local-user huawei password irreversible-cipher %^%#a/sUWg/.p1*))=~SWzIRS0N",`&aS%'7X).m=o[PkQcv"!!TTQOI~Z)C'1<9%^%#

 local-user huawei privilege level 15

 local-user huawei ftp-directory flash:

 local-user huawei service-type ftp

#

 ftp server enable

 ftp acl 2001

#

return

 

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.