自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理
2018-01-16 12:21
411 查看
自学Aruba5.2-Aruba安全认证- 有PEFNG 许可证环境的角色策略管理
导入许可后,可以对Role进行配置:
1. 系统自带的Role的可以修改的属性:
2. 新建Role
2.1 建立Policy
1(Aruba650) (config) #ip access-list session permit-to-GW 2(Aruba650) (config-sess-permit-to-GW)#any host 192.168.2.254 any deny queue low 3(Aruba650) (config-sess-permit-to-GW)#any host 192.168.2.1 any permit queue high
注:Deny的动作有两种:
- 1种是drop,命令是:any any any deny queue low,直接deny数据;
- 2种是rejcet,除了deny数据,还会send-deny-response给客户,命令any any any deny send-deny-response queue low
2.2 建立 role
1 (Aruba650) (config) #user-role xinsec-1 2 (Aruba650) (config-role) #exit
2.3 关联role-policy
1 (Aruba650) (config) #user-role xinsec-1 2 (Aruba650) (config-role) # session-acl "dhcp-acl" position 1 3 (Aruba650) (config-role) # session-acl permit-to-GW position 2 4 (Aruba650) (config-role) # session-acl vlan 31 */绑定vlan信息
注:role设置的ACL按照从上到下的匹配原则
相关文章推荐
- 自学Aruba5.3.4-Aruba安全认证-有PEFNG 许可证环境的认证配置802.1x
- 自学Aruba5.3.2-Aruba安全认证-有PEFNG 许可证环境的认证配置MAC
- 自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK
- 企业 ISO“质量、安全和环境” 三大体系认证的管理系统的开发者 !
- 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置)
- ENGINEER03 - 系统安全保护 配置用户环境 配置高级连接 防火墙策略管理 常见协议
- 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置)
- 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置)
- 系统安全保护以及防火墙策略管理
- UNIX网络系统的安全管理策略
- mongo的登录认证与角色管理。
- 虚拟机中windows2008升级域环境以及对域内用户的策略管理(第一节)
- ASP.NET基于角色的窗体安全认证机制
- 安全新兵营第四天:认证管理
- Oracle 起步日记(19)——安全管理、角色管理
- 用 IIS 进行ASP.NET 成员/角色管理(1):安全和配置概述
- Java安全管理——策略文件介绍