通过如下的设置,可以实现限制外网或内网IP访问AS/400的功能。
设置步骤:
1:SIGNON
2:CFGTCP-->2(WORK WITH TCP/IP ROUTES)
3:ADD IP ADDRESS(添加需要访问AS/400的IP地址或网段即可)
实现A、限定外网某一IP的访问:
AS/400 IP:10.10.10.1
MASK :255.255.255.0
GATE :10.10.10.9
CLIENT : 10.10.11.1
设置参数为: IP网段地址 掩码 网关
10.10.11.1 *HOST 10.10.10.9
(设置后的效果为:非本局域网的IP地址只有10.10.11.1能访问AS/400。)
实现B、限定外网某段的访问:
AS/400 IP:10.10.10.1
MASK :255.255.255.0
GATE :10.10.10.9
CLIENT : 10.10.11.XXX
设置参数为: IP网段地址 掩码 网关
10.10.11.0 255.255.255.0 10.10.10.9
(设置后的效果为:非本局域网的IP地址只有10.10.11.XXX能访问AS/400。)
实现C、限定局域网内的访问,最极端的情况是,所有访问AS/400的IP都必须得到授权,通过设置子网的方式来实现(原理同上):
AS/400 IP:10.10.10.1
MASK :255.255.255.252
GATE :10.10.10.2
CLIENT : 10.10.10.5
设置参数为: IP网段地址 掩码 网关
10.10.10.5 *HOST 10.10.10.2
(设置后的效果为:非本子网的IP地址只有10.10.10.5能访问AS/400。)
| charlielou 回复于:2003-05-05 10:30:46 |
| 精华。。。 |
| micky123 回复于:2003-05-05 14:53:39 |
| very good!!!!!
thanks |
| kimdai 回复于:2003-07-11 21:31:00 |
| 多谢多谢有学了一招 |
| 居士 回复于:2003-07-12 08:51:36 |
| 我看了一下,觉得有点问题。
其实原理就是400设置了2个地址,让10。10。11。0网段的访问10.10.11.1这个地址。但是,如果用户把IP改成10.10.10.0网段的话,还是能够访问400。 我觉得限制用户访问400最好的办法是,通过交换机或路由器设置VLAN,400设置用户来阻止。单纯的通过400设置IP有很大漏洞。 |
| hanyu 回复于:2003-07-12 10:16:17 |
| 几位老大的讨论很有意义,不过有时候需要对某一应用端口,限制访问IP,类似于路由器 access list。
如果不用400 上的firewall软件,有没有较好的办法? 期待。。。。 |
| pcas400 回复于:2003-07-12 14:31:18 |
| 如果全球都有分公司,有的没有固定的IP,都要在400上作业务,这怎么通过IP进行限止呢? |
| 向唐 回复于:2003-07-13 16:17:12 |
| 1、以上设置基本上是针对内网访问的(很多系统都有自己的内网)。内网一般都有固定的IP地址进行访问控制的。
2、对于外网来说的话,一般应该配合路由器、防火墙等来进行保护,并非单独使用400上的路由来控制。当然如果经费有限或是根本不接入外网的话,可以不用路由器等设备的。 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/