单位有一些终端设备未按规定安装我们指定的杀毒软件(我们公司都是静态IP),现在就想如何让这些未安装的终端直接禁止访问公司的内网(我们已经将这些未注册的终端IP,MAC地址都查出来了,但是由于公司设备太多,有些是摄像机或其它终端设备,我们无法定位),所以就想在我们华三的核心交换机上设置一下,禁止这些设备访问上来,后期处理完再解封,请问应该如何配置,请求协助。
8条回答 默认 最新
- 来灵 2022-10-07 11:40关注
获得3.60元问题酬金 使用交换机黑名单配置命令,完成对指定地址的禁用
1,使能黑名单功能blacklist enable
2,添加黑名单表项
blacklist ip source-ip-address [ timeout minutes ]
3,显示黑名单信息
display blacklist
后期处理完后,可以用相关命令进行解封。
具体可参考华三官网安全命令参考资料:21-黑名单命令-新华三集团-H3C解决 无用评论 打赏 举报
悬赏问题
- ¥15 运筹学排序问题中的在线排序
- ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
- ¥30 求一段fortran代码用IVF编译运行的结果
- ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛
- ¥30 python代码,帮调试,帮帮忙吧
- ¥15 #MATLAB仿真#车辆换道路径规划