Como configurar Filtros de ACL Avançados no Huawei NE8000: Passo a Passo
Os Filtros de ACL Avançados no Huawei NE8000 permitem criar regras detalhadas para controlar o tráfego de rede. Essa funcionalidade é útil para aplicar políticas de segurança robustas e gerenciar o fluxo de dados com base em critérios como endereços IP, portas e protocolos.
Passo a Passo para Configurar Filtros de ACL Avançados no Huawei NE8000
1. Acesse o dispositivo
- Conecte-se ao Huawei NE8000 via CLI ou interface web.
- Autentique-se com suas credenciais administrativas.
2. Entre no modo de configuração global
system-view3. Crie uma ACL Avançada
- Configure uma ACL do tipo avançado:
(Use
acl 4000 rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 destination-port eq 80 rule 20 deny udp source 172.16.0.0 0.0.255.255 destination-port range 1000 2000destination-portesource-portpara granularidade.) - Adicione regras conforme necessário para gerenciar diferentes tipos de tráfego.
4. Configure uma política de ACL associada
- Associe a ACL a uma política de tráfego:
traffic-policy advanced-acl-policy classifier advanced-acl-class if-match acl 4000 behavior advanced-acl-behavior permit - Configure o comportamento para tráfego negado (opcional):
traffic-policy advanced-acl-policy behavior advanced-acl-behavior deny
5. Aplique a política às interfaces
- Entre na interface desejada:
interface GigabitEthernet 0/0/1 - Aplique a política de ACL à interface:
traffic-policy advanced-acl-policy inbound traffic-policy advanced-acl-policy outbound
6. Verifique a configuração dos Filtros de ACL
- Confira a ACL e suas regras configuradas:
display acl 4000 - Monitore o tráfego associado às regras:
display traffic-policy statistics interface GigabitEthernet 0/0/1
7. Salve as configurações
save