自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理

点击返回:自学Aruba之路

自学Aruba5.2-Aruba安全认证- 有PEFNG 许可证环境的角色策略管理

导入许可后,可以对Role进行配置:

自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理

1. 系统自带的Role的可以修改的属性:

自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理

2. 新建Role

2.1 建立Policy

(Aruba650) (config) #ip access-list session permit-to-GW
(Aruba650) (config-sess-permit-to-GW)#any host 192.168.2.254 any deny queue low
(Aruba650) (config-sess-permit-to-GW)#any host 192.168.2.1 any permit queue high

注:Deny的动作有两种:

  • 1种是drop,命令是:any any any deny queue low,直接deny数据;
  • 2种是rejcet,除了deny数据,还会send-deny-response给客户,命令any any any deny send-deny-response queue low

2.2 建立 role

 (Aruba650) (config) #user-role xinsec-1
(Aruba650) (config-role) #exit

2.3 关联role-policy

 (Aruba650) (config) #user-role xinsec-1
(Aruba650) (config-role) # session-acl "dhcp-acl" position 1
(Aruba650) (config-role) # session-acl permit-to-GW position 2
(Aruba650) (config-role) # session-acl vlan 31 */绑定vlan信息

注:role设置的ACL按照从上到下的匹配原则

上一篇:[Jenkins] 如何修改jenkins上的环境变量


下一篇:Rust所有权语义模型