【WG】WG访问控制

发布时间: 2013-09-19 点击量:640 打印 字体:

应用场景

开启访问控制功能后,可以限制登陆WG设备的用户IP地址,相当于设置了信任主机,减少因为非信任主机操作WG带来的安全隐患。

 

功能原理

登陆设备时,对登陆地址进行校验,只有在访问控制列表中的地址,才可以对设备进行管理。

 

一、组网需求

        只允许指定IP地址登陆管理WG。

二、配置步骤

       仅一步配置即可完成:

      进入菜单 管理 > 访问管理 > 访问控制:

      依次以IP/掩码方式写入管理主机IP或者IP段,点添加后加入管理主机列表。当所有的管理主机都添加完后,单击“应用”按钮使配置生效:

             

说明:管理主机列表为空时,允许所有主机管理,管理主机列表中加入管理主机时,只有在列表中的IP或IP段才能对设备进行管理。

如果误添加了管理主机,并单击应用,造成无法管理,需要使用Console连入设备修改,可使用的命令有:

 Ruijie# unset management trusted-host  all   //删除所有管理主机,删除后,管理主机IP不受限制

 Ruijie# set management trusted-host A.B.C.D/M  //添加新的正确的管理主机A.B.C.D/M,"/"前为IP,"/"后为掩码位数

 Ruijie# unset management trusted-host A.B.C.D/M  //删除错误的管理主机A.B.C.D/M

 Ruijie# show management trusted-host    //查看管理主机列表

 Ruijie# save configuration  //保存配置。确认无误后,保存修改。

 

三、配置验证

1、配置后只有在管理主机列表的IP才能管理设备,其他地址用SSH/HTTPS方式均管理不了设备。

 

 

 

00 分享 纠错
相关条目