客户想只允许公网某个IP地址管理ACG。
假设下面的192.168.1.0/24为私网地址,20.1.1.2/32为外网唯一允许登录设备地址。
对应命令行配置:
YF_ACG1000> en
YF_ACG1000# configure terminal
YF_ACG1000(config)# user administrator admin authorized-address first 192.168.1.0/24
YF_ACG1000(config)# user administrator admin authorized-address second 20.1.1.2/32
用户使用20.1.1.200登录时报错为非法地址,测试效果:
Username: admin
Password:
Unauthority address
注意:每个管理员的管理IP需单独定义,若定义admin用户(特别是仅有此用户)时需要记住自己定义的管理IP,客户只想限制公网地址的话,最好把私网地址都设置为管理IP。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作