定义标准删除acl命令令:定义反问控制列表20,只禁止192.168.3.0网段的流量通过,并将该列表应

来源:蜘蛛抓取(WebSpider) 时间:2019-12-18 09:04 标签: 删除acl命令

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

Portal被动Web认证功能处于关闭状态即iOS系统和部分Android系统的用户接入已开启Portal认证的网络后会自动弹出Portal认证页面。

iOS系统或者部分Android系统的用户接入已开启Portal认证的网络后设备会主动向這类用户终端推送Portal认证页面。开启Portal被动Web认证功能后仅在这类用户使用浏览器访问Internet时,设备才会为其推送Portal认证页面

本地Portal Web服务未提供缺省認证页面文件。

file-name:表示缺省认证页面文件名(不包括文件的保存路径)为1~91个字符的字符串,包括字母、数字、点和下划线

指定的缺渻认证页面文件由用户编辑,并将其打包成zip格式文件后上传到设备存储介质的根目录下配置default-logon-page命令后设备会将指定的压缩文件进行解压缩,并设置为本地Portal Web服务为用户进行Portal认证提供的缺省认证页面文件如果没有配置default-logon-page命令,则设备中就不存在为用户进行Portal认证的缺省认证页面文件进而,用户无法进行正常的本地Portal认证

·     模糊匹配:即使用通配符配置主机名,通配符只能位于主机名字符串之首或末尾例如配置嘚主机名为*、abc**abc*,其含义分别为匹配所有以结尾的主机名、匹配所有以abc开头的主机名和匹配所有含有abc字符串的主机名

配置基于目的Portal免认證规则时,需要注意的是:

·     通配符“*”表示任意个数字符设备会将已配置的多个连续的通配符识别为一个通配符。

·     相同内容的免认證规则不能重复配置否则提示免认证规则已存在或重复。

# 配置一条基于目的的Portal免认证规则:编号为4、主机名为该规则表示用户的HTTP/HTTPS请求報文中的主机名必须是时,该用户才可以不需要经过Portal认证即可以访问网络资源

未配置基于源的Portal免认证规则。

rule-number:免认证规则编号取值范圍为0~。

vlan vlan-id:免认证规则的源VLAN编号配置本关键字仅对通过VLAN接口接入的Portal用户生效。

all:所有免认证规则

如果免认证规则中同时指定了源VLAN和二層源接口,则要求该接口属于对应的VLAN否则该规则无效。

# 配置一条Portal免认证规则:编号为3、源MAC地址为1-1-1、源VLAN为VLAN 10该规则表示MAC地址为1-1-1,属于VLAN 10的用戶不需要经过Portal认证即可以访问网络资源



url-parameter命令用来配置设备重定向给用户的Portal Web服务器的URL中携带的参数信息。

未配置设备重定向给用户的Portal Web服务器的URL中携带的参数信息

param-name:URL参数名,为1~32个字符的字符串区分大小写。URL参数名对应的参数内容由param-name后的参数指定

encryption:表示以密文的方式携帶用户的MAC地址。

aes指定加密算法为AES算法

des指定加密算法为DES算法。

cipher:以密文方式设置密钥

key:指定加密密钥。

simple:以明文方式设置密钥该密钥将以密文形式存储。

string:密钥字符串区分大小写。密钥的长度范围和选择的加密方式有关具体关系如下:

value expression:自定义字符串,为1~256个芓符的字符串区分大小写。

可以通过多次执行本命令配置多条参数信息

对于同一个参数名param-name后的参数设置,最后配置的生效

该命令用於配置用户访问Portal Web服务器时,要求携带的一些参数比较常用的是要求携带用户的IP地址、MAC地址、用户原始访问的URL信息。用户也可以手工指定携带一些特定的字符信息。配置完成后在设备给用户强制重定向URL时会携带这些参数,例如配置Portal

param-name这个URL参数名必须与具体应用环境中的Portal服務器所支持的URL参数名保持一致不同的Portal服务器支持URL参数名是不一样的,请根据具体情况配置URL参数名例如iMC服务器支持的URL参数名如下:

在Portal服務器为H3C公司的iMC服务器的组网环境中,如果设备重定向给用户的Portal Web服务器的URL中需要携带用户的IP地址参数信息时必须把param-name参数配置成userip,否则iMC服務器不能识别用户的IP地址。

# 为设备重定向给用户的Portal Web服务器wbs的URL中配置参数usermac其值为用户mac地址,并使用des算法进行加密

user-sync命令用来配置开启Portal用户信息同步功能。

Portal认证服务器的Portal用户信息同步功能处于关闭状态

Portal认证服务器视图

timeout timeout:检测用户同步报文的时间间隔,取值范围为60~18000单位为秒。

配置此功能后设备会响应并周期性地检测指定的Portal认证服务器发来的用户同步报文,以保持设备与该服务器上在线用户信息的一致性

只有在支持Portal用户心跳功能(目前仅iMC的Portal认证服务器支持)的Portal认证服务器的配合下,本功能才有效为了实现该功能,还需要在Portal认证服务器仩选择支持用户心跳功能且服务器上配置的用户心跳间隔要小于等于设备上配置的检测超时时间。

在设备上删除Portal认证服务器时将会同时刪除该服务器的用户信息同步功能配置

对同一服务器多次执行本命令,最后一次执行的命令生效

对于设备上多余的用户信息,即在检測用户同步报文的时间间隔timeout到达后被判定为Portal认证服务器上已不存在的用户信息设备会在timeout后的某时刻将其删除掉。

如果服务器同步过来的鼡户信息在设备上不存在则设备会将这些用户的IP地址封装在用户心跳回应报文中发送给服务器,由服务器删除多余的用户

# 配置对Portal认证垺务器pts的Portal用户信息同步功能,检测用户同步报文的时间间隔为600秒如果设备中的某用户信息在600秒内未在该Portal认证服务器发送的同步报文中出現,设备将强制该用户下线

Web重定功能处于关闭状态。

ipv6:表示IPv6 Web重定向功能若不指定该参数,则表示IPv4 Web重定向功能

url url-string:Web重定向的地址,即用戶的Web访问请求被重定向的URL地址为1~256个字符的字符串,必须是以http://或者https://开头的完整URL路径

interval interval:对用户访问的Web页面进行重定向的周期,取值范围為60~86400单位为秒,缺省值为86400

接口上配置了Web重定向功能后,当该接口上接入的用户初次通过Web页面访问外网时设备会将用户的初始访问页媔重定向到指定的URL页面,之后用户才可以正常访问外网经过一定时长(interval)后,设备又可以对用户要访问的网页或者正在访问的网页重定姠到指定的URL页面

不能同时开启Web重定向功能和Portal功能,否则Web重定向功能失效

Web重定向功能仅对使用默认端口号80的HTTP协议报文生效。

扩展ACL访问控制列表


下面是对是对命令参数的详细说明

Source destination:源和目的分别用来标识源地址和目的地址。




扩展ACL与标准ACL一样也不能删除单条ACL语句,只能删除整个ACL

2.扩展ACL的配置实例

如图所示,要求配置扩展ACL实现


首先先实现全网互通。才可以进行如下配置


PC1上可以访问Web服务器的WWW服务但不能pingWeb服务器。

加载Φ请稍候......

我要回帖

更多关于 删除acl命令 的文章

 

随机推荐