限制外网用户WEB管理设备
拓扑结构
配置需求
要求允许10.1.1.0/24网段的主机使用WEB管理设备,并限制其他网段主机访问。
Router A 设备配置
http acl 2000
http server enable
acl number 2000 //匹配可以访问WEB网管的主机地址
rule 1 permit source 10.1.1.0 0.0.0.255
rule 10 deny
#
aaa
local-user admin password cipher Admin@123 //创建本地用户,用户名为admin、密文密码为Admin@123
local-user huawei service-type http //配置本地用户huawei的接入类型为http
local-user huawei privilege level 3 //配置本地用户huawei的优先级为3
#
interface GigabitEthernet1/0/0
ip address 10.1.1.1 255.255.255.0 //配置连接HostA接口的IP地址
验证配置结果
在Host A上可以用WEB网管设备Router A,其他网段的主机不可以访问Router A。