(7) 配置对HTTP用户的访问控制,仅允许IP地址为10.110.110.46的主机通过WEB方式访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 30
[Quidway-acl-basic-30] rule 0 permit source 10.110.110.46 0
# 引用访问控制列表。
[Quidway]ip http acl 30
(8) 配置部门对工资服务器访问的限制,在8:00~18:00禁止访问工资服务器。 # 定义时间段从8点到18点,命名为time8to18。
[Quidway] time-range time8to18 from 8:00:00 to 18:00:00
&说明:
由于交换机自身不带有时钟,所以一旦交换机重启,必须重新设置交换机的时钟上面的时间范围配置才能正确生效。
# 为10.110.0.0网络向工资服务器129.110.1.2发送的报文定义一条规则,命名为Rdeny。
[Quidway] acl name Rdeny advanced
[Quidway-acl-adv-100 ] rule 0 deny source 10.110.0.0 255.255.192.0 destination 129.110.1.2 255.255.0.0 time-range time8to18
# 激活或应用Rdeny。
[Quidway] packet-filter ip-group Rdeny
& 说明:
tch A上也可能需要配置其他一些部门对工资服务器的访问控制,本例仅以其中一个部门