H3C无线控制器ACL和QoS配置实例:限制8点至18点FTP访问
需积分: 48 88 浏览量
更新于2024-08-05
收藏 19.33MB PDF 举报
在H3C无线控制器产品,如WX2500E-CMW520-E3703P01、WAC360-CMW520-E3703P01等系列的配置指南中,我们探讨了如何实现ACL(Access Control List,访问控制列表)和QoS(Quality of Service,服务质量)策略来满足特定的组网需求。假设有一个场景,无线网络中的AC(无线接入控制器)与FTP服务器(10.1.1.1/24)相连,所有无线用户通过AP和二层交换机接入SSID为service1的服务。客户希望限制这些用户在每天8:00至18:00之间访问FTP服务器。
首先,配置步骤如下:
1. **配置ACL规则**:
- 在AC上创建一个ACL规则,比如使用标准的IP访问控制列表(access-list),定义一个时间段(如时间段8:00-18:00),允许所有流量进入,但在该时间段内针对源IP地址为服务区域内的无线用户的TCP连接到FTP服务器的端口(通常是21)的流量设置为拒绝。
2. **定义QoS策略**:
- 创建一个QoS策略,选择与上述ACL匹配的类(class),将该类设为丢弃模式。这意味着当匹配到这个ACL规则的数据包时,它们将被直接丢弃,而不被转发到FTP服务器。
3. **应用QoS到无线服务**:
- 将这个QoS策略应用到无线服务service1的入方向,确保所有在受限时间段试图访问FTP服务器的无线用户请求都会被策略拦截并丢弃。
在H3C的Web网管平台上,用户可以通过以下步骤进行操作:
- 登录Web管理界面
- 选择“快速配置”或者导航到“QoS相关配置”部分
- 找到ACL配置选项,新建或编辑一个ACL规则,添加时间范围条件
- 配置QoS,关联到刚才创建的ACL,设置丢弃动作
- 在无线服务配置中,找到相应的服务(如service1),在入方向上应用该QoS策略
注意,不同型号的H3C无线控制器可能对这些功能的支持有所不同,所以在实际操作前,请查阅设备的特性差异列表,确认所选设备是否具备相应的功能。同时,配置过程中应确保遵循版权和使用许可的要求,不得未经授权复制或传播手册内容。尽管H3C尽力提供准确信息,但手册并不能保证没有错误,使用者应自行判断和决策。
2022-08-04 上传
点击了解资源详情
2013-11-06 上传
2016-12-20 上传
2016-05-23 上传
2020-11-06 上传
2021-05-28 上传
郑天昊
- 粉丝: 41
- 资源: 3849
最新资源
- 收集的vc button 按钮源代码,仿iphone界面
- 易语言标签批量打印源码.zip
- GIMworld一键集运插件-crx插件
- react-webpack-boilerplate
- adb命令读/写操作: 可以嵌入到代码中执行
- rest-delphi:API分离和Delphi XE10 usando框架马
- 宁德新能源科技-电子签章.zip
- 跨时钟域问题解决方法.rar
- LeetCode:解决LeetCode的问题
- 基于大语言模型的交互式视频检索引擎,使用python+Django框架实现的
- HSTimestamp:这是一个库。 关于时间戳。 您可以使用它来获取当前时间戳,并获得有关time-ago的功能。
- 通用adb调试工具下载
- CS1699-Deliverable3:皮特 CS 1699 - 可交付成果 #3
- VC++动态设置窗体内文字的颜色
- AGBooks:教科书分发解决方案
- libqtcp:通过网络提供通信的库-开源