V7 版本 telnet 需接口访问配置 user-interface vty 0 4 VTY下怎么控制 只准许某些用户访问
(0)
最佳答案
telnet server acl命令用来使用ACL(Access Controle List,访问控制列表)限制哪些Telnet客户端可以访问设备。
undo telnet server acl命令用来恢复缺省情况。
【命令】
telnet server acl [ mac ] acl-number
undo telnet server acl
【缺省情况】
未使用ACL限制Telnet客户端。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
mac:指定二层ACL。若不指定该关键字,则表示IPv4 ACL。
acl-number:ACL的编号,取值范围及其代表的ACL类型如下:
· 2000~2999:表示IPv4基本ACL。
· 3000~3999:表示IPv4高级ACL。
· 4000~4999:需指定mac关键字,表示二层ACL。
【使用指导】
FIPS模式下,不支持本命令。
配置ACL限制Telnet客户端时:
· 当未引用ACL、或者引用的ACL不存在、或者引用的ACL为空时,允许所有登录用户访问设备;
· 当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其他用户不允许访问设备,以免非法用户使用Telnet访问设备。
· 如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效。
关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。
该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响。
【举例】
# 仅允许地址为1.1.1.1的用户通过Telnet访问本设备。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] telnet server acl 2001
(0)
(0)
暂无评论
htthttp://www.h3c.com/cn/d_201712/1047589_30005_0.htm#_Toc499572082
通过ACL控制用户IP和MAC等
表5-1 配置对Telnet用户的控制
(0)
暂无评论
配置好acl (允许登录的源地址),然后在系统视图下:
telnet server acl xxx
V5版本是在vty接口下配置,V7版本有点不同,是在系统视图下 telnet server acl xxx 来实现控制
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论