hospital”前面的加号,选择“域模板”菜单,选择域模板“hospital”,单击“应用”,完成配置。
9)在有线用户对应的VLAN上绑定认证模板,使能认证
a.依次单击【配置 > 安全业务管理 > AAA业务应用】,选择“有线认证应用”
b.选择“VLAN认证”,单击VLAN右侧的58660按钮,选择“VLAN101”,单击“确定”
c.认证模板选择“hospital”,配置完成后单击“应用”。
4.1.12ACL策略配置
配置ACL策略,用于管理不同用户群的网络权限。假设办公服务器IP段10.100.2.0/24、Web服务器IP段10.100.3.0/24,不同用户的策略规划如下表所示。
| 用户类型 | 办公服务器 | Web服务器 | Internet |
|---|
| 医护人员有线用户 | √ | √ | √ |
| 医护人员无线用户 | √ | √ | √ |
| 病患无线用户 | × | × | √ |
| 访客无线用户 | × | × | √ |
1)依次单击【配置 > 安全业务管理 > ACL配置 > ACL配置】,单击“新建”,配置ACL策略。配置完成后单击“确定”。
2)选中相应的ACL,单击“添加规则”,配置病患无线用户禁止访问办公服务器的规则。配置完成后单击“确定”。
3)采用同样的方式,参考下表分别针对病患和访客无线用户配置ACL策略禁止访问Web服务器和办公服务器。
4)在接口上配置应用ACL,实现基于接口对报文过滤的功能。依次单击【配置 > 安全业务管理 > ACL应用】,选择“接口ACL”,配置接口ACL规则。配置完成后单击“应用”
4.1.13配置安全功能
本功能仅支持通过命令行来配置。单击页面右下角的,进入命令行控制台。
1)如果交换机含X系列单板,使能用户级限速功能(默认使能)。
<CSS> system-view
[CSS] cpu-defend host-car enable
