H3C S5130/5560+配置acl并绑定ssh只能访问指定的ip

举例

sys

acl a 3001

ru 10 per ip so 192.168.11.110 0 

quit

ssh ser acl 3001

save fo

您好，可以使用ACL来限制，并与telnet绑定到一起，参考配置如下：

acl basic 2000

rule 0 permit source  10.177.178.31   0

quit

telnet server acl 2000

或

acl basic 2000

rule 0 permit source  10.177.178.31   0

quit

user-interface vty 0 4

acl 2000 inbound

quit

配置ACL对SSH进行登录限制：

1、创建管理员账号，并赋予最高权限，仅允许SSH登录

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

[H3C-luser-manage-admin]quit

2、开启SSH功能

[H3C]ssh server enable

3、在VTY调用本地用户登录

[H3C]line vty 0 4

[H3C-line-vty0-4]authentication-mode scheme

[H3C-line-vty0-4]protocol inbound ssh

[H3C-line-vty0-4]quit

4、创建ACL，仅允许管理员IP 1.1.1.1、1.1.1.2通过SSH登录交换机，其他IP无法登陆

[H3C]acl basic 2000

[H3C-acl-ipv4-basic-2000]rule 0 permit source 1.1.1.1 0

[H3C-acl-ipv4-basic-2000]rule 1 permit source 1.1.1.2 0

[H3C-acl-ipv4-basic-2000]quit

[H3C]ssh server acl 2000

您好，请知：

可以使用ACL来实现，以下是参考命令：

V7平台：

您好，请知：

可以使用ACL来实现，以下是参考命令：

V7平台：