自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理

2022-08-19 11:56:41

自学Aruba5.2-Aruba安全认证- 有PEFNG 许可证环境的角色策略管理

导入许可后，可以对Role进行配置：

1. 系统自带的Role的可以修改的属性：

2. 新建Role

2.1 建立Policy

1(Aruba650) (config) #ip access-list session permit-to-GW
2(Aruba650) (config-sess-permit-to-GW)#any host 192.168.2.254 any deny queue low
3(Aruba650) (config-sess-permit-to-GW)#any host 192.168.2.1 any permit queue high

1种是drop，命令是：any any any deny queue low，直接deny数据；
2种是rejcet,除了deny数据，还会send-deny-response给客户，命令any any any deny send-deny-response queue low

2.2 建立 role

1 (Aruba650) (config) #user-role xinsec-1 
2 (Aruba650) (config-role) #exit

2.3 关联role-policy

1 (Aruba650) (config) #user-role xinsec-1 
2 (Aruba650) (config-role) # session-acl "dhcp-acl" position 1
3 (Aruba650) (config-role) # session-acl permit-to-GW position 2
4 (Aruba650) (config-role) # session-acl vlan 31 */绑定vlan信息

自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理

自学Aruba5.2-Aruba安全认证- 有PEFNG 许可证环境的角色策略管理

1. 系统自带的Role的可以修改的属性：

2. 新建Role

2.1 建立Policy

2.2 建立 role

2.3 关联role-policy

继续阅读

Kafka：Topic概念与API介绍

5G小型蜂应用指南

PAT (Advanced Level) Practise 1012 The Best Rank (25)

mysql5.7的sql优化

线程通信和进程通信区别（线程进程区别）

Matlab随机波动率SV、GARCH用MCMC马尔可夫链蒙特卡罗方法分析汇率时间序列

微信小程序前端解密获取用户信息

Spring MVC 自学杂记（五） -- SpringMVC与前台的json数据交互

《MySQL技术内幕：InnoDB存储引擎》笔记

扩容TIKV节点遇到的坑

PHP辅导代做编程：CS353 Database System

自学Zabbix3.10.2-事件通知Notifications upon events-Actions报警配置点击返回：自学zabbix集锦

HDU 5678 ztr loves trees

拓端tecdat|R语言弹性网络Elastic Net正则化惩罚回归模型交叉验证可视化

二叉树及其应用--二叉树创建

详解STM32单片机的堆栈