你好,一台F1020,在外网telent 22端口,提示SSH-2.0-Comware-7.10.54,如何在防火墙关闭这个提示,并保证内网ssh可以正常登录
(0)
最佳答案
这个提示应该是登录到防火墙了吧
你是要外网拒绝通过ssh登录防火墙是吧
可以通过安全策略限制,参考
1. 创建拒绝外网SSH访问的安全策略
[Device] security-policy ip
[Device-security-policy-ip] rule name Deny_SSH_From_Untrust
[Device-security-policy-ip-0-Deny_SSH_From_Untrust] source-zone Untrust
[Device-security-policy-ip-0-Deny_SSH_From_Untrust] destination-zone Local
[Device-security-policy-ip-0-Deny_SSH_From_Untrust] service ssh
[Device-security-policy-ip-0-Deny_SSH_From_Untrust] action deny
[Device-security-policy-ip-0-Deny_SSH_From_Untrust] quit
[Device] save force
补充说明:
- 源安全域选择Untrust表示外网区域,Local表示防火墙自身
(0)
以下是在防火墙关闭Telnet 22端口显示的SSH版本信息,并保持内网SSH正常登录的步骤: 1. 首先,登录到防火墙设备,使用具有network-admin权限的账号。 2. 在防火墙的CLI界面中,输入以下命令以关闭SSH版本信息的显示: ``` secureadmin disable ssh version-info ``` 这将阻止在Telnet连接时显示SSH-2.0-Comware-7.10.54的版本信息。 3. 确保SSH服务仍然开启,执行以下命令检查SSH服务状态: ``` display ssh server status ``` 确认Stelnet server和NETCONF server状态为Enable。 4. 为了保证内网SSH登录正常,您需要确认SSH服务的访问控制列表(ACL)允许内网的SSH连接。使用以下命令查看当前的SSH ACL设置: ``` display ssh acl ``` 如果内网的IP地址不在ACL中,您需要添加相应的规则。例如,要允许192.168.1.0/24网段的SSH连接,可以使用以下命令: ``` ssh acl 2000 rule 0 permit source 192.168.1.0 0.0.0.255 quit ssh acl 2000 ```
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论