Хорошо

“Tshoot AR роутера: Нет входа через Web-интерфейс. Шаг 7”

231 0 4 0 0

Проверка того, настроен ли контроль доступа для веб-клиента

 

Процедура


 ·    Проверьте, настроен ли ACL на HTTP-сервере.

1.   Запустите команду display current-configuration filter http acl в любом представлении, чтобы проверить, есть ли конфигурация http acl acl-number.

Если есть конфигурация http acl acl-number, запишите номер ACL.

2.   Запустите команду display acl acl-number в любом представлении, чтобы проверить, запрещен ли IP-адрес веб-клиента в ACL.

Если IP-адрес веб-клиента запрещен в ACL, запустите команду undo rule rule-id в представлении ACL для удаления правила ACL и использования команды, чтобы изменить ACL для разрешения IP-адреса веб-клиента.

·       Проверьте, настроен ли traffic-filter для запрета доступа от веб-клиента к маршрутизатору.

1.   Запускать команду display current-configuration filter traffic-filter inbound acl в любом представлении, чтобы проверить, есть ли конфигурация traffic-filter inbound acl acl-number.

Если есть конфигурация traffic-filter inbound acl acl-number, запишите номер ACL.

2.   Запустите команду display acl acl-number в любом представлении, чтобы проверить, запрещен ли IP-адрес веб-клиента в ACL.

Если IP-адрес веб-клиента запрещен в ACL, запустите команду undo rule rule-id для удаления правила ACL и использования команды, чтобы изменить ACL для разрешения IP-адрес веб-клиента.

·     Как показано в следующем командном выходе, GE0/0/0 на маршрутизаторе напрямую подключается к ПК и запрещает доступ из ПК.


[Huawei] display current-configuration filter traffic-filter inbound acl     //Проверьте конфигурацию traffic-filter inbound acl.
interface GigabitEthernet0/0/0
 ip address 10.110.121.1 255.255.255.0
 traffic-filter inbound acl 3000
[Huawei] display acl 3000     //IP-адрес 10.110.121.110 веб-клиента отклоняется в ACL.
Basic ACL 3000, 1 rule
Acl's step is 5
rule 5 deny source 10.110.121.110 0
[Huawei] undo acl 3000     //Запустите команду undo rule rule-id, чтобы удалить ACL и использовать команду для изменения ACL, чтобы разрешить IP-адрес веб-клиента. Вы также можете запустить команду undo acl 3000 для удаления ACL.


·       Проверьте, настроена ли traffic-policy, чтобы запретить доступ из веб-клиента к маршрутизатору.

1.   Запустите команду display current-configuration filter traffic-policy в любом представлении, чтобы проверить, есть ли конфигурация traffic-policy policy-name inbound.

Если есть конфигурация traffic-policy policy-name inbound, запишите имя политики.

2.   Запустите команду display this в представлении политики трафика, чтобы проверить, запрещают ли поведение трафика и классификатор трафика, привязанные с политикой трафика, доступ от веб-клиента к маршрутизатору.

Если IP-адрес веб-клиента запрещен в ACL, запустите команду undo rule rule-id в представлении ACL для удаления правила ACL и использования команды, чтобы изменить ACL для разрешения IP-адрес веб-клиента. Кроме того, отмените политику трафика.

·      Как показано в следующем командном выходе, GE0/0/0 подключается к ПК, а политика трафика привязывается к GE0/0/0, чтобы запретить доступ из ПК к маршрутизатору. Вы можете отменить политику трафика, чтобы ПК мог получить доступ к веб-системе.


[Huawei] display current-configuration filter traffic-policy     //Проверьте конфигурацию traffic-policy policy-name inbound.
interface GigabitEthernet0/0/0
 ip address 10.110.132.1 255.255.255.0
 traffic-policy aaaaaa inbound
[Huawei] traffic policy aaaaaa
[Huawei-trafficpolicy-aaaaaa] display this     //Проверьте поведение трафика и классификатор трафика, привязанного с политикой трафике.
traffic policy aaaaaa
 classifier c1 behavior b1
[Huawei-trafficpolicy-aaaaaa] quit
[Huawei] traffic classifier c1
[Huawei-classifier-c1] display this      //Классификатор трафика соответствует ACL 2600.
traffic classifier c1 operator or
 if-match acl 2600
[Huawei-classifier-c1] quit
[Huawei] traffic behavior b1
[Huawei-behavior-b1] display this     //Поведение трафика содержит действие deny.
traffic behavior b1
 deny
[Huawei-behavior-b1] quit
[Huawei] acl 2600
[Huawei-acl-basic-2600] display this
acl number 2600
 rule 6 permit source 10.110.132.110 0
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] undo traffic-policy inbound     //Развяжите политику трафика из интерфейса.

 

·            Проверьте, настроена ли функция брандмауэра, чтобы запретить доступ к веб-клиенту.

1.   Запустите команду display firewall blacklist configuration в любом представлении, чтобы проверить, включена ли функция черного списка брандмауэра.

2.   Запустите команду display firewall blacklist all в любом представлении, чтобы запросить черный список брандмауэра и проверить, находится ли IP-адрес веб-клиента в черном списке брандмауэра.

3.   Если функция черного списка брандмауэра включена и IP-адрес веб-клиента находится в черном списке, запустите команду undo firewall blacklist ip-address для удаления IP-адреса из черного списка.

Как показано в следующем командном выходе, функция черного списка брандмауэра настроена на маршрутизаторе и доступ из веб-клиента с IP-адресом 10.110.132.110 запрещен. Вы можете удалить IP-адрес из черного списка брандмауэра, чтобы веб-клиент мог получить доступ к маршрутизатору.


[Huawei] display firewall blacklist configuration
Info: Blacklist is enabled.
[Huawei] display firewall blacklist all
 Firewall blacklist items :
------------------------------------------------------------------------------
IP-Address      Reason       Expire-Time(m) VPN-Instance
------------------------------------------------------------------------------
10.110.132.110  Manual       Permanent
------------------------------------------------------------------------------
 Total number is : 1
[Huawei] undo firewall blacklist 10.110.132.110


«К папе-посту»


  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.