华为S9300系列交换机指定web端口访问ACL策略
2018-03-16 11:41
344 查看
配置ACL
acl 3999
rule 5 permit tcp destination 172.20.146.0 0.0.0.255 destination-port eq www
rule 10 deny tcp destination-port eq www
第一种:
进入端口应用策略
interface GigabitEthernet0/0/11
traffic-filter inbound acl 3999
第二种:
1、配置流分类tc1,对匹配ACL 3999的报文进行分类
traffic classifier tc1
if-match acl 3999
2、配置流行为
traffic behavior tb1
permit
3、定义流策略,关联流分类与流行为
traffice policy tp1
classifier tc1 behavior tb1
4、在接口里应用流策略
interface gigabitethernet 0/0/1
traffic-policy tp1 inbound
acl 3999
rule 5 permit tcp destination 172.20.146.0 0.0.0.255 destination-port eq www
rule 10 deny tcp destination-port eq www
第一种:
进入端口应用策略
interface GigabitEthernet0/0/11
traffic-filter inbound acl 3999
第二种:
1、配置流分类tc1,对匹配ACL 3999的报文进行分类
traffic classifier tc1
if-match acl 3999
2、配置流行为
traffic behavior tb1
permit
3、定义流策略,关联流分类与流行为
traffice policy tp1
classifier tc1 behavior tb1
4、在接口里应用流策略
interface gigabitethernet 0/0/1
traffic-policy tp1 inbound
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Perl访问华为系列交换机路由器配置参数模块
- 华为3com系列交换机端口限速攻略
- iptables只允许指定ip访问本机的指定端口
- 老设备华为6503交换机端口镜像设置
- 只允许指定的ip访问本机的指定端口22:
- web访问hadoop默认HTTP端口总结
- web developer tips (63): 在web应用项目指定vs开发服务器端口
- Linux下iptables 禁止端口和开放端口(仅供参考,里面含有iptables如何指定允许外网访问的端口号范围,以及对局域网的ip全部开放端口)
- 在Web服务器搭建自己的Jetty服务器,并开启端口进行访问
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- iptables只允许指定ip访问本机的指定端口
- 华为3300系列交换机acl的做法
- 华为最新全系列交换机命令手册、配置指南下载
- 深入Atlas系列:客户端网络访问基础结构(下) - WebRequestExecutor和XMLHttpExecutor
- rabbitmq安装后,web管理端口http://localhost:15672/ 无法访问的解决
- 交换机的安全:访问安全、端口安全、DHCP欺骗、DAI与IPSG、AAA、dot1x、SPAN、ACL
- web服务不带端口访问
- 华为7506交换机端口镜像
- suse防火墙SuSEfirewall2 设置 指定地址访问制定端口
- web developer tips (63): 在web应用项目指定vs开发服务器端口