Tipos de Acess Control List que manejan los Router Huawei

Publicado 2019-7-30 20:09:51Última respuesta jul. 31, 2019 08:38:02 53 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Quisiera saber si los Router Huawei soportan la creación de ACL y de ser así como se lleva a cabo la configuración de las mismas, espero me puedan ayudar.


Por su atención gracias

  • x
  • convención:

Respuestas destacadas
VictorSaa
Moderador Publicado 2019-7-31 08:38:02 Útil(0) Útil(0)

Claro que si soporta la creación de ACL, teniendo reglas específicas al momento de su creación:

l  ACL Básica:

n  Rango: 2000 - 2999

n  Reglas definidas con base en la dirección IP fuente y rango de tiempos

l  ACL Avanzada:

n  Rango 3000 - 3999

n  Reglas definidas con base en la dirección IP fuente, dirección IP destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino y rangos de tiempo.

l  ACL de Capa 2:

n  Rango 4000 - 4999

n  Reglas definidas con base a la información de los paquetes cabecera Ethernet, como la dirección MAC fuente, la dirección MAC destino y tipos de protocolo de capa 2.

l  ACL de Usuarios:

n  Rango 6000 - 6031

n  Reglas definidas con base a la dirección IP fuente y destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino.

 

Un ejemplo de una ACL para restringir el acceso FTP es el siguiente:

 

#

sysname Router

#

time-range ftp-access 14:00 to 18:00 off-day

time-range ftp-access from 00:00 2014/1/1 to 23:59 2014/12/31

#

acl number 2001

 rule 5 permit source 172.16.105.0 0.0.0.255

 rule 10 permit source 172.16.107.0 0.0.0.255 time-range ftp-access

 rule 15 deny

#

aaa

 local-user huawei password irreversible-cipher %^%#a/sUWg/.p1*))=~SWzIRS0N",`&aS%'7X).m=o[PkQcv"!!TTQOI~Z)C'1<9%^%#

 local-user huawei privilege level 15

 local-user huawei ftp-directory flash:

 local-user huawei service-type ftp

#

 ftp server enable

 ftp acl 2001

#

return

 

  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Todas las respuestas
VictorSaa
VictorSaa Moderador Publicado 2019-7-31 08:38:02 Útil(0) Útil(0)

Claro que si soporta la creación de ACL, teniendo reglas específicas al momento de su creación:

l  ACL Básica:

n  Rango: 2000 - 2999

n  Reglas definidas con base en la dirección IP fuente y rango de tiempos

l  ACL Avanzada:

n  Rango 3000 - 3999

n  Reglas definidas con base en la dirección IP fuente, dirección IP destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino y rangos de tiempo.

l  ACL de Capa 2:

n  Rango 4000 - 4999

n  Reglas definidas con base a la información de los paquetes cabecera Ethernet, como la dirección MAC fuente, la dirección MAC destino y tipos de protocolo de capa 2.

l  ACL de Usuarios:

n  Rango 6000 - 6031

n  Reglas definidas con base a la dirección IP fuente y destino, tipo de protocolo IPv4, tipo de ICMP, números de puertos TCP fuente y destino, números de puertos UDP fuente y destino.

 

Un ejemplo de una ACL para restringir el acceso FTP es el siguiente:

 

#

sysname Router

#

time-range ftp-access 14:00 to 18:00 off-day

time-range ftp-access from 00:00 2014/1/1 to 23:59 2014/12/31

#

acl number 2001

 rule 5 permit source 172.16.105.0 0.0.0.255

 rule 10 permit source 172.16.107.0 0.0.0.255 time-range ftp-access

 rule 15 deny

#

aaa

 local-user huawei password irreversible-cipher %^%#a/sUWg/.p1*))=~SWzIRS0N",`&aS%'7X).m=o[PkQcv"!!TTQOI~Z)C'1<9%^%#

 local-user huawei privilege level 15

 local-user huawei ftp-directory flash:

 local-user huawei service-type ftp

#

 ftp server enable

 ftp acl 2001

#

return

 

  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión