求助:禁止外部通过SSH访问
- 0关注
- 1收藏,1178浏览
问题描述:
求助:禁止外部通过SSH连接内部设备,需要在什么设备上设置?S5120+ER8200
组网及组网描述:
求助
- 2018-12-13提问
- 举报
-
(0)
最佳答案
在连外网的设备设置qos过滤咯,过滤掉端口号为22的报文。
- 2018-12-13回答
- 评论(2)
- 举报
-
(0)
S5120上配置ACL吗,能说的具体点吗。想要禁止外部通过SSH连接内部某一IP
限制别人访问我交换机吗?如果是这样可以以下配置acl: http://www.h3c.com/cn/d_201310/800851_30005_0.htm#_Toc363571853 1.1 登录交换机命令 1.1.1 acl (User interface view) 【命令】 基本/高级ACL支持: acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] acl-number { inbound | outbound } 二层ACL支持: acl acl-number inbound undo acl acl-number inbound 【视图】 VTY用户界面视图 【缺省级别】 2:系统级 【参数】 ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。 acl-number:访问控制列表号,取值范围如下: · 2000~2999:基本ACL编号; · 3000~3999:高级ACL编号; · 4000~4999:二层ACL编号。 inbound:表示对使用该用户界面建立的Telnet或者SSH连接进行限制,当设备收到的Telnet或者SSH连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet server或SSH server时,通常使用该参数对Telnet client或SSH client进行限制。 outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet client时,通常使用该参数对可以访问的Telnet server进行限制。 【描述】 acl命令用来引用访问控制列表(ACL),对当前用户界面的使用权限进行限制。undo acl命令用来取消指定ACL对用户界面的使用权限的限制。(ACL的相关内容可参考“ACL和QoS配置指导”中的“ACL”。) 缺省情况下,系统不对用户界面的使用权限进行限制。 · 如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet或者SSH连接时不进行限制; · 如果VTY用户界面下配置了ACL,则只有匹配上permit规则的允许建立连接。 需要注意的是,系统将带inbound参数的基本/高级ACL,带outbound参数的基本/高级ACL看成是不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准。 【举例】 # 当使用Telnet或者SSH方式访问设备时,只允许IP地址为192.168.1.26的用户访问,不允许其它IP地址的用户使用该界面进行访问。 <Sysname> system-view [Sysname] acl number 2001 [Sysname-acl-basic-2001] rule permit source 192.168.1.26 0 [Sysname-acl-basic-2001] quit [Sysname] user-interface vty 0 [Sysname-ui-vty0] acl 2001 inbound
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
限制别人访问我交换机吗?如果是这样可以以下配置acl: http://www.h3c.com/cn/d_201310/800851_30005_0.htm#_Toc363571853 1.1 登录交换机命令 1.1.1 acl (User interface view) 【命令】 基本/高级ACL支持: acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] acl-number { inbound | outbound } 二层ACL支持: acl acl-number inbound undo acl acl-number inbound 【视图】 VTY用户界面视图 【缺省级别】 2:系统级 【参数】 ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。 acl-number:访问控制列表号,取值范围如下: · 2000~2999:基本ACL编号; · 3000~3999:高级ACL编号; · 4000~4999:二层ACL编号。 inbound:表示对使用该用户界面建立的Telnet或者SSH连接进行限制,当设备收到的Telnet或者SSH连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet server或SSH server时,通常使用该参数对Telnet client或SSH client进行限制。 outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet client时,通常使用该参数对可以访问的Telnet server进行限制。 【描述】 acl命令用来引用访问控制列表(ACL),对当前用户界面的使用权限进行限制。undo acl命令用来取消指定ACL对用户界面的使用权限的限制。(ACL的相关内容可参考“ACL和QoS配置指导”中的“ACL”。) 缺省情况下,系统不对用户界面的使用权限进行限制。 · 如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet或者SSH连接时不进行限制; · 如果VTY用户界面下配置了ACL,则只有匹配上permit规则的允许建立连接。 需要注意的是,系统将带inbound参数的基本/高级ACL,带outbound参数的基本/高级ACL看成是不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准。 【举例】 # 当使用Telnet或者SSH方式访问设备时,只允许IP地址为192.168.1.26的用户访问,不允许其它IP地址的用户使用该界面进行访问。 <Sysname> system-view [Sysname] acl number 2001 [Sysname-acl-basic-2001] rule permit source 192.168.1.26 0 [Sysname-acl-basic-2001] quit [Sysname] user-interface vty 0 [Sysname-ui-vty0] acl 2001 inbound