...
| Примечание |
|---|
При первоначальном старте устройство загружается с заводской конфигурацией. Описание заводской конфигурации приведено в разделе Начальная настройка устройств#Заводская Заводская конфигурация устройств данного руководства. |
...
| Блок кода |
|---|
wlc# configure
wlc(config)# security zone-pair <source-zone> self
wlc(config-zone-pair)# rule <number>
wlc(config-zone-rule)# action permit
wlc(config-zone-rule)# match protocol tcp
wlc(config-zone-rule)# match source-address <network object-group>
wlc(config-zone-rule)# match destination-address <network object-group>
wlc(config-zone-rule)# match destination-port object-group <service object-group>
wlc(config-zone-rule)# enable
wlc(config-zone-rule)# exit
wlc(config-zone-pair)# exit |
...
Пример команд для разрешения пользователям из зоны «untrusted» с IP-адресами 132.16.0.5-132.16.0.10 подключаться к утизатору маршрутизатору или контроллеру с IP-адресом 40.13.1.22 по протоколу SSH:
| Блок кода |
|---|
wlc# configure
wlc(config)# object-group network clients
wlc(config-addr-set)# ip address-range 132.16.0.5-132.16.0.10
wlc(config-addr-set)# exit
wlc(config)# object-group network gateway
wlc(config-addr-set)# ip address-range 40.13.1.22
wlc(config-addr-set)# exit
wlc(config)# object-group service ssh
wlc(config-port-set)# port-range 22
wlc(config-port-set)# exit
wlc(config)# security zone-pair untrusted self
wlc(config-zone-pair)# rule 10
wlc(config-zone-rule)# action permit
wlc(config-zone-rule)# match protocol tcp
wlc(config-zone-rule)# match source-address clients
wlc(config-zone-rule)# match destination-address gateway
wlc(config-zone-rule)# match destination-port object-group ssh
wlc(config-zone-rule)# enable
wlc(config-zone-rule)# exit
wlc(config-zone-pair)# exit |
...