交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
实现对MGT的各类服务:SSH、SNMP、PING和WEG管理进行访问的管理,增强设备的安全性;
一、组网需求
仅允许某主机允许web管理ACE,其它主机不允许web管理ACE;
说明:管理口访问控制规则遵循至上而下顺序;同时管理口访问控制默认是放行任意地址任意服务;
二、配置要点
1、登录ACE设备的WEB界面,进入策略管理>>对象页面,添加客户端ip地址;
2、进入系统信息>>MGMT防火墙策略页面,创建MGMT防火墙策略;
3、保存配置;
三、配置步骤
1、登陆ACE设备的WEB界面,进入对象管理>>地址对象>>IPv4页面,添加若干条IPv4对象,如下:
2、进入网络配置>>管理口配置>>管理口访问控制下,创建MGMT防火墙策略,如下:
第一条:允许可web管理的主机;
第二条:阻止任意主机web管理;
说明:管理口访问控制规则遵循至上而下顺序;同时管理口访问控制默认是放行任意地址任意服务;
3、保存配置
选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置
四、配置验证
1、允许web管理的主机可正常web管理
2、其它主机不可正常web管理