v7平台配置acl限制原创登录与v5的区别

远程登录限制

V5设备限制IP登录

acl number 2000

rule 5 permit source 192.168.1.10 0.0.0.0

rule 1000 deny ip

#

user-interface vty 0 4

acl 2000 inbound

V7设备限制IP登录

配置限制IP地址登录

需求1：配置只允许IP地址为192.168.1.10的IP地址才能登设备WEB界面

需求2：配置只允许IP地址为192.168.1.10的IP地址才能通过Telnet/SSH登录设备

<H3C>system-view

[H3C]acl basic 2000 //新建一条ACL 2000

[H3C-acl-ipv4-basic-2000]rule permit source 192.168.1.10 0.0.0.0 //配置ACL匹配源IP地址192.168.1.10/32

[H3C-acl-ipv4-basic-2000]quit

如需实现需求1，则配置以下命令：

[H3C]ip http acl 2000 //配置HTTP服务与ACL关联，只允许通过ACL过滤的客户端访问设备WEB界面

如需实现需求2，则配置以下命令：

[H3C]telnet server acl 2000

[H3C]ssh server acl 2000 //当设备收到的Telnet或者SSH连接报文符合ACL规则时，才允许建立连接。