Huawei
Como Configurar Controle de Acesso (ACLs) no Huawei NE8000: Passo a Passo
As ACLs (Access Control Lists) no Huawei NE8000 permitem criar regras de controle de tráfego com base em critérios como endereços IP, protocolos e portas. Essa funcionalidade é essencial para reforçar a segurança, restringindo acessos não autorizados e otimizando o desempenho da rede.
Neste guia, você aprenderá a configurar controle de acesso utilizando ACLs no Huawei NE8000.
Passo a Passo para Configurar Controle de Acesso (ACLs) no Huawei NE8000
1. Acessar o Roteador
- Conecte-se ao Huawei NE8000 via SSH ou console.
- Faça login com suas credenciais de administrador.
2. Criar uma ACL
- No modo de configuração global, crie uma ACL numérica ou nomeada:
VRP (Huawei)
acl number 3000
3. Adicionar Regras à ACL
- Defina regras para permitir ou negar tráfego:
rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255
rule 20 deny ip source 192.168.2.0 0.0.0.255
Aqui, a regra 10 permite tráfego entre as sub-redes especificadas, enquanto a regra 20 bloqueia a sub-rede
192.168.2.0/24.
4. Aplicar a ACL em uma Interface
- Vincule a ACL à interface desejada:
SubstituaVRP (Huawei)
interface GigabitEthernet0/0/1 traffic-filter inbound acl 3000GigabitEthernet0/0/1pela interface adequada.
5. Verificar as Configurações da ACL
- Confirme as regras configuradas e o status da ACL:
VRP (Huawei)
display acl 3000 display traffic-filter interface GigabitEthernet0/0/1
6. Adicionar Logs para Monitoramento (Opcional)
- Ative o registro de eventos para regras específicas: rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 logging
7. Testar as Configurações da ACL
- Realize testes para verificar se o tráfego é permitido ou bloqueado conforme configurado.
8. Salvar as Configurações
- Garanta que as alterações sejam mantidas após reinicializações:
VRP (Huawei)
save