您好,请慢走! 2022-10-07 10:42 采纳率: 0%
浏览 789
已结题

华三交换机如何禁止指定IP的访问

单位有一些终端设备未按规定安装我们指定的杀毒软件(我们公司都是静态IP),现在就想如何让这些未安装的终端直接禁止访问公司的内网(我们已经将这些未注册的终端IP,MAC地址都查出来了,但是由于公司设备太多,有些是摄像机或其它终端设备,我们无法定位),所以就想在我们华三的核心交换机上设置一下,禁止这些设备访问上来,后期处理完再解封,请问应该如何配置,请求协助。

  • 写回答

8条回答 默认 最新

  • 玉古云投 2022-10-07 11:40
    关注
    获得3.60元问题酬金

    使用交换机黑名单配置命令,完成对指定地址的禁用
    1,使能黑名单功能

    blacklist enable

    2,添加黑名单表项

    blacklist ip source-ip-address [ timeout minutes ]

    3,显示黑名单信息

    display blacklist

    后期处理完后,可以用相关命令进行解封。
    具体可参考华三官网安全命令参考资料:21-黑名单命令-新华三集团-H3C

    评论

报告相同问题?

问题事件

  • 系统已结题 10月15日
  • 创建了问题 10月7日