FW-F1000防火墙

telnet server acl命令用来使用ACL（Access Control List，访问控制列表）限制哪些Telnet客户端可以访问设备。

undo telnet server acl命令用来恢复缺省情况。

【命令】

telnet server acl [ mac ] acl-number

undo telnet server acl

【缺省情况】

未使用ACL限制Telnet客户端。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac：指定二层ACL。若不指定该关键字，则表示IPv4 ACL。

acl-number：ACL的编号，取值范围及其代表的ACL类型如下：

·              2000～2999：表示IPv4基本ACL。

·              3000～3999：表示IPv4高级ACL。

·              4000～4999：需指定mac关键字，表示二层ACL。

【使用指导】

FIPS模式下，不支持本命令。

配置ACL限制Telnet客户端时：

·              当未引用ACL时，允许所有登录用户访问设备；

·              当引用的ACL不存在、或者引用的ACL为空时，禁止所有登录用户访问设备；

·              当引用的ACL非空时，则只有ACL中permit的用户才能访问设备，其他用户不允许访问设备，以免非法用户使用Telnet访问设备。

·              如果多次使用该命令配置Telnet服务与ACL关联，最新配置生效。

·              在引用的ACL中，若某规则指定了vpn-instance参数，则表示该规则仅对VPN报文有效；若规则未指定vpn-instance参数，则表示该规则仅对公网报文有效。

关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。

该配置只过滤新建立的Telnet连接，不会对已建立的Telnet连接和操作造成影响。

【举例】

# 仅允许地址为1.1.1.1的用户通过Telnet访问本设备。

<Sysname> system-view

[Sysname] acl basic 2001

[Sysname-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0

[Sysname-acl-ipv4-basic-2001] quit

[Sysname] telnet server acl 2001