我有一台MSR2600-10路由器,目前有两条宽带接入,一条是pppoe的家庭宽带,另一条是固定IP的企业宽带。
如何实现只能通过内网地址访问路由器的web界面和telnet访问。而不能通过公网地址或域名访问路由器。
内网有两个vlan,分别是vlan10/20。vlan10:192.168.1.0网段;vlan20:192.168.2.0网段。
通过以下代码做了分流:
acl number 3000
rule 0 permit ip source 192.168.2.0 0.0.0.255
acl number 3001
rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
policy-based-route aaa permit node 10
if-match acl 3001
policy-based-route aaa permit node 20
if-match acl 3000
apply output-interface Dialer10
(0)
参考
【举例】
# 只允许IPv4地址为1.1.1.1的SSH客户端向设备发起SSH访问。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] ssh server acl 2001
(0)
您好,做服务限制就可以了,参考
(1) 进入系统视图。
system-view
(2) 设置对SSH用户的访问控制。
(IPv4网络)
ssh server acl { advanced-acl-number | basic-acl-number | mac mac-acl-number }
(IPv6网络)
ssh server ipv6 acl { ipv6 { advanced-acl-number | basic-acl-number } | mac mac-acl-number }
缺省情况下,允许所有SSH用户向设备发起SSH访问。
通过配置本功能,使用ACL过滤向SSH服务器发起连接的SSH客户端。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
telnet怎么操作呢,我试了下telnet不能使用acl
v5设备?
V7是支持的
我的只有V5
V5加答案了
谢谢