Ограничение доступа к управлению Huawei SmartAX MA5600

Например чтобы разрешить подключаться к серии Huawei SmartAX MA5600 через telnet только указанным диапазонам IP адресов 192.168.0.100-192.168.0.254 и 172.16.24.1-172.16.24.50 подключимся к устройству и перейдем в режим конфигурации:

enable
config

И выполним следующие команды (для не указанных IP доступ сразу запрещается):

sysman ip-access telnet 192.168.0.100 192.168.0.254
sysman ip-access telnet 172.16.24.1 172.16.24.50
sysman firewall telnet enable

Аналогично для SSH:

sysman ip-access ssh 192.168.0.100 192.168.0.254
sysman firewall ssh enable

И SNMP например для одного IP:

sysman ip-access snmp 192.168.0.100 192.168.0.100
sysman firewall snmp enable

Чтобы запретить доступ указанной подсети укажем ip-refuse вместо ip-access, например:

sysman ip-refuse telnet 192.168.1.200 192.168.1.220
sysman firewall telnet enable

На тесте я выполнял настройки на Huawei SmartAX MA5683T, они по сути аналогичны для всей серии MA5600.

Добавить комментарий