Le FW autorise ou interdit aux périphériques externes d'accéder aux interfaces à l'aide de divers protocoles, tels que HTTP, HTTPS, Telnet, Ping, SSH, NETCONF et SNMP. Par défaut, la fonction de gestion d'accès à l'interface est activée sur le micrologiciel. Cependant, les interfaces de gestion et les interfaces de non-gestion ont des autorisations de protocole différentes. HTTP, HTTPS et Ping sont activés sur l'interface de gestion. Les utilisateurs peuvent accéder au périphérique via l'interface de gestion sans configurer de stratégie de sécurité. HTTP, HTTPS, Telnet, Ping, SSH, NETCONF et SNMP sont désactivés sur les interfaces de non-gestion. La priorité de la gestion de l'accès aux interfaces est supérieure à celle des stratégies de sécurité. Si la gestion de l'accès aux interfaces est configurée sur une interface, les stratégies de sécurité ne prennent pas effet sur les paquets qui accèdent à cette interface. Si la fonction de gestion de l'accès aux interfaces ne peut pas répondre aux exigences de gestion affinées (telles que la gestion basée sur les adresses IP sources), désactivez la gestion des accès aux interfaces et configurez des politiques de sécurité affinées en fonction des adresses IP source pour implémenter la gestion des accès.
Pour plus de détails, reportez-vous à : https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068394&id=sec_hardening_0091&text=Configuration%25252520Maintenance%25252520Method&lang=en
