Huawei
Como Configurar Bloqueio de Dispositivos Não Autorizados no Huawei NE8000: Passo a Passo
O bloqueio de dispositivos não autorizados no Huawei NE8000 é uma medida de segurança essencial para impedir o acesso de equipamentos desconhecidos ou potencialmente maliciosos à rede. Essa configuração pode ser feita com base em endereços MAC, IPs ou critérios definidos em listas de controle de acesso (ACLs).
Neste guia, mostramos como configurar o bloqueio de dispositivos não autorizados no Huawei NE8000.
Passo a Passo para Configurar Bloqueio de Dispositivos Não Autorizados no Huawei NE8000
1. Acessar o Roteador
- Conecte-se ao Huawei NE8000 via SSH ou console.
- Faça login com as credenciais de administrador.
2. Habilitar o Controle por Endereço MAC
- Configure uma lista negra de endereços MAC: mac-address blacklist 00-1A-2B-3C-4D-5E mac-address blacklist 11-22-33-44-55-66
3. Bloquear Dispositivos com Base em IP
- Crie uma ACL para negar o acesso de endereços IP específicos:
VRP (Huawei)
acl number 4001 rule 10 deny ip source 192.168.1.100 0 rule 20 deny ip source 203.0.113.0 0.0.0.255
4. Aplicar a ACL nas Interfaces
- Vincule a ACL à interface onde o tráfego será bloqueado:
VRP (Huawei)
interface GigabitEthernet0/0/1 traffic-filter inbound acl 4001
5. Habilitar Autenticação de Dispositivos (Opcional)
- Configure o 802.1X para permitir apenas dispositivos autenticados: dot1x enable dot1x authentication-method eap
6. Ativar Alarmes para Monitorar Tentativas de Acesso
- Habilite o registro de eventos de tentativas de acesso bloqueadas:
VRP (Huawei)
info-center source mac channel logbuffer level warning
7. Verificar os Bloqueios Configurados
- Liste os dispositivos atualmente bloqueados:
VRP (Huawei)
display mac-address blacklist display acl 4001
8. Testar o Bloqueio
- Conecte um dispositivo bloqueado à rede e verifique se ele é impedido de acessar.
9. Salvar as Configurações
- Garanta que as alterações sejam mantidas após reinicializações:
VRP (Huawei)
save