请问下如何配置ACL限制指定IP才能访问交换机后台配置页面？

本帖最后由 lw19888 于 2024-7-21 15:17 编辑

单位有两台RS5300-28X-EI-24S堆叠做核心，系统版本SW3.0.2，IP为192.168.10.253，我现在要限制只允许192.168.10.50这台电脑可以访问交换机的web配置页面。于是在ACL中添加了访问策略。
无标题.png

1.to_汇聚交换机(接汇聚层交换机的聚合口，2条规则）
第1条规则：源IP地址:192.168.10.50/255.255.255.255; 目的IP地址:192.168.10.253/255.255.255.255; 二层协议:不限; 三层协议:TCP; 目的端口:443;动作:允许；
第2条规则：目的IP地址:192.168.10.253/255.255.255.255; 二层协议:不限; 三层协议:TCP; 目的端口:443;动作:拒绝；
2.单接口(所有单接口，连接网络安全设备，1条规则）
目的IP地址:192.168.10.253/255.255.255.255; 二层协议:不限; 三层协议:TCP; 目的端口:443;动作:拒绝；
3.to_服务器交换机(接服务器区交换机的聚合口，1条规则）
目的IP地址:192.168.10.253/255.255.255.255; 二层协议:不限; 三层协议:TCP; 目的端口:443;动作:拒绝；

但是发现有些电脑仍然能访问交换机的web配置页，有些电脑不能（禁用ACL策略后可以访问），这是咋回事？要怎么配置ACL策略才能限制只允许192.168.10.50才能访问配置页面。

无标题3.png

lw19888 · 发表于 2024-7-20 21:44:21

本帖最后由 lw19888 于 2024-7-21 17:25 编辑

升级到3.6，仍然一样的。
将所有ACL策略的三层协议改为不限或改为IP，其他部分IP仍然可以访问核心交换机的配置页面。

1130300201 · 发表于 2024-7-29 08:51:54

ACL不支持限制访问交换机自身的流量。限制访问核心IP的需求要在汇聚交换机上做。

请问下如何配置ACL限制指定IP才能访问交换机后台配置页面？

已有(2)人评论

您还未登录，不妨加入我们吧！