【ACE适用 V6.0软件平台】ACE如何访问控制管理口

发布时间: 2013-09-16 点击量:502 打印 字体:

应用场景

实现对MGT的各类服务:SSH、SNMP、PING和WEG管理进行访问的管理,增强设备的安全性;

一、组网需求

仅允许某主机允许web管理ACE,其它主机不允许web管理ACE;

说明:管理口访问控制规则遵循至上而下顺序;同时管理口访问控制默认是放行任意地址任意服务;

二、配置要点

1、登录ACE设备的WEB界面,进入策略管理>>对象页面,添加客户端ip地址;

2、进入系统信息>>MGMT防火墙策略页面,创建MGMT防火墙策略;

3、保存配置; 

三、配置步骤

       1、登陆ACE设备的WEB界面,进入对象管理>>地址对象>>IPv4页面,添加若干条IPv4对象,如下:

 

2、进入网络配置>>管理口配置>>管理口访问控制下,创建MGMT防火墙策略,如下:

第一条:允许可web管理的主机;

第二条:阻止任意主机web管理;

            

              

说明:管理口访问控制规则遵循至上而下顺序;同时管理口访问控制默认是放行任意地址任意服务;

 

3、保存配置

选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置

四、配置验证     

       1、允许web管理的主机可正常web管理     

      

       2、其它主机不可正常web管理

           

 

00 分享 纠错
相关条目