華為S5300系列交換機限制特定IP可以登錄Web

針對Web管理可能有如下需求：

1、限制某個特定IP允許訪問Web

2、默認修改80端口訪問

那么針對上面的設置可以有效杜絕而已Web密碼暴力破解，增強交換機安全等。

實現：

1、限制特定IP登錄Web，實現原理是使用ACL進行控制

[Huawei] acl 2000 // 配置ACL編號為2000。 
[Huawei-acl-basic-2000] rule 5 permit source 10.1.1.1 0  //（配置只允許10.1.1.1這個IP登陸設備的web界面） 
[Huawei-acl-basic-2000] quit 
[Huawei] http acl 2000 //配置http登錄限制 

2、修改默認端口

[Huawei] http server port 9000

3、保存配置

[Huawei] save

 4、針對一些交換機提供了https服務，只需在上述命令增加多一個https即可。

 

參考：

http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000112146&partNo=10052#dc_cfg_acl_1008（華為ACL官方教程）

https://forum.huawei.com/enterprise/zh/thread-243269.html