Como Configurar Bloqueio de Domínios em ACLs no Huawei NE8000: Passo a Passo
O bloqueio de domínios usando ACLs (Access Control Lists) no Huawei NE8000 é uma funcionalidade que impede o acesso a endereços web específicos, aumentando a segurança da rede. Essa configuração é útil para bloquear sites maliciosos, restringir conteúdos indesejados ou controlar o uso de recursos da rede.
Neste guia, mostramos como configurar o bloqueio de domínios em ACLs no Huawei NE8000.
Passo a Passo para Configurar Bloqueio de Domínios em ACLs no Huawei NE8000
1. Acessar o Roteador
- Conecte-se ao Huawei NE8000 via SSH ou console.
- Faça login com suas credenciais de administrador.
2. Configurar uma ACL para Bloquear Domínios
- Crie uma ACL e adicione regras para bloquear os IPs associados aos domínios:
Substitua os endereços
acl number 3001 rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 203.0.113.5 0 rule 20 deny ip source 192.168.1.0 0.0.0.255 destination 198.51.100.5 0203.0.113.5e198.51.100.5pelos IPs dos domínios que deseja bloquear.
3. Aplicar a ACL em uma Interface
- Vincule a ACL à interface onde o tráfego será bloqueado:
interface GigabitEthernet0/0/1 traffic-filter inbound acl 3001
4. Habilitar DNS para Bloqueio de Domínios (Opcional)
- Caso a rede utilize um servidor DNS, configure a interceptação de consultas DNS para bloquear os domínios diretamente:
ip dns spoofing enable dns acl 3001
5. Verificar os Bloqueios Configurados
- Confirme se a ACL foi aplicada corretamente:
display acl 3001 display traffic-filter interface GigabitEthernet0/0/1
6. Habilitar Logs para Monitoramento (Opcional)
- Configure a geração de logs para registrar tentativas de acesso aos domínios bloqueados:
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 203.0.113.5 0 logging
7. Testar o Bloqueio
- Realize testes para verificar se os domínios bloqueados não são acessíveis pela rede.
8. Salvar as Configurações
- Salve as alterações para garantir que as configurações sejam persistentes:
save