问题描述:
AC内配置SSH功能以及指定ip准入的ACL 将其绑定在SSH服务上 测试发现ac无法ssh接入,在敲用户名后跳出
在ac的出口方向抓包发现ssh相关包进出是两根线的 不是同口出入
将acl写为允许any后 测试发现可以ssh接入AC
后续又测试在acl内加入源、目的ip的rule规则 同样失败 acl这里显示都被最后一条 deny any的rule匹配走
不知是哪里配置有问题吗?
AC:192.168.0.7 访问端:192.168.0.210
- 2024-12-25提问
- 举报
-
(0)
SSH配置贴出来
- 2024-12-25回答
- 评论(8)
- 举报
-
(0)
ssh server enable ssh server acl 3100 只有这俩命令相关了
local-user admin class manage password simple 1qaz2wsx3edc service-type telnet terminal http https ssh authorization-attribute user-role level-3 authorization-attribute user-role network-admin authorization-attribute user-role network-operator quit 账户是有的 包括也尝试level改15 也不行
ssh user +用户名 service-type stelnet authentication-type password 这条命令你有吗
local-user下把权限提升下,改成network-admin或者level-15.
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
搞定了 重启了一下 它就通了。。。哈哈哈