首页 >服务与支持 >常见问题 >【WG】WG访问控制
发布时间:2013-09-19
点击量:2785应用场景
开启访问控制功能后,可以限制登陆WG设备的用户IP地址,相当于设置了信任主机,减少因为非信任主机操作WG带来的安全隐患。
功能原理
登陆设备时,对登陆地址进行校验,只有在访问控制列表中的地址,才可以对设备进行管理。
一、组网需求
只允许指定IP地址登陆管理WG。
二、配置步骤
仅一步配置即可完成:
进入菜单 管理 > 访问管理 > 访问控制:
依次以IP/掩码方式写入管理主机IP或者IP段,点添加后加入管理主机列表。当所有的管理主机都添加完后,单击“应用”按钮使配置生效:
说明:管理主机列表为空时,允许所有主机管理,管理主机列表中加入管理主机时,只有在列表中的IP或IP段才能对设备进行管理。
如果误添加了管理主机,并单击应用,造成无法管理,需要使用Console连入设备修改,可使用的命令有:
Ruijie# unset management trusted-host all //删除所有管理主机,删除后,管理主机IP不受限制
Ruijie# set management trusted-host A.B.C.D/M //添加新的正确的管理主机A.B.C.D/M,"/"前为IP,"/"后为掩码位数
Ruijie# unset management trusted-host A.B.C.D/M //删除错误的管理主机A.B.C.D/M
Ruijie# show management trusted-host //查看管理主机列表
Ruijie# save configuration //保存配置。确认无误后,保存修改。
三、配置验证
1、配置后只有在管理主机列表的IP才能管理设备,其他地址用SSH/HTTPS方式均管理不了设备。
文档评价
