核心交换机划分有192.168.100.254 192.168.200.254 192.168.300.254等网关,交换机开启了ssh服务,现在我们只允许用户登录192.168.100.254作为登录ssh的地址,ssh 192.168.200.254或其他的网关地址都不能访问交换机,这个需求应该怎么做
(0)
(1) 进入系统视图。
system-view
(2) 设置对SSH用户的访问控制。
(IPv4网络)
ssh server acl { advanced-acl-number | basic-acl-number | mac mac-acl-number }
(IPv6网络)
ssh server ipv6 acl { ipv6 { advanced-acl-number | basic-acl-number } | mac mac-acl-number }
缺省情况下,允许所有SSH用户向设备发起SSH访问。
通过配置本功能,使用ACL过滤向SSH服务器发起连接的SSH客户端。
(0)
acl 3999
rule 0 permit ip soure
192.168.100.254 0
ssh server acl 3999
(0)
你好,是ssh服务器的地址只有192.168.100.254,交换机下联的用户下不同的地址ssh登录核心只能ssh192.168.100.254才能访问核心,ssh其他的网关地址如192.168.200.254访问不到核心,这个需求应该怎么做
你的意思是192.168.100.254 这个地址是跳板机对吧。 然后其他用户如果访问核心。必须先访问192.168.100.254 这个地址嘛?
你这么配置 acl advanced 3999 rule permit ip source any destination 192.168.100.254 0 ssh server acl 3999
您好,参考
(1) 进入系统视图。
system-view
(2) 设置对SSH用户的访问控制。
(IPv4网络)
ssh server acl { advanced-acl-number | basic-acl-number | mac mac-acl-number }
(IPv6网络)
ssh server ipv6 acl { ipv6 { advanced-acl-number | basic-acl-number } | mac mac-acl-number }
缺省情况下,允许所有SSH用户向设备发起SSH访问。
通过配置本功能,使用ACL过滤向SSH服务器发起连接的SSH客户端。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明