最佳答案
# 创建ACL 2000,仅允许源地址为192.168.0.0/24和10.0.0.0/8的ssh用户访问设备
[H3C] acl basic 2000
[H3C-acl-basic-2000] rule 0 permit source 192.168.0.0 0.0.0.255
[H3C-acl-basic-2000] rule 5 permit source 10.0.0.0 0.255.255.255
[H3C-acl-basic-2000] rule 100 deny
# 应用ACL 2000到ssh server上
[H3C] ssh server enable
[H3C] ssh server acl 2000
# 配置VTY用户界面,使用scheme认证方式和ssh协议
[H3C] line vty 0 4
[H3C-line-vty0-4] authentication-mode scheme
[H3C-line-vty0-4] protocol inbound ssh
# 配置ssh用户admin,使用stelnet服务类型和password认证类型
[H3C] ssh user admin service-type stelnet authentication-type password
(0)
看好具体版本
已主流版本为例
sys
acl a 3000
ru 100 per ip so 1.1.1.1 0
ssh ser acl 3000
v5
sys
acl b 3000
ru 10 per ip so 1.1.1.1 0
user-interface vty 0 4
acl 3000 inbound
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论