最佳答案
通过源IP对Telnet进行控制,仅允许来自10.110.100.52和10.110.100.46的Telnet用户访问设备。
图6-1 使用ACL对Telnet用户进行控制
# 定义ACL。
<Sysname> system-view
[Sysname] acl basic 2000 match-order config
[Sysname-acl-ipv4-basic-2000] rule 1 permit source 10.110.100.52 0
[Sysname-acl-ipv4-basic-2000] rule 2 permit source 10.110.100.46 0
[Sysname-acl-ipv4-basic-2000] quit
# 引用ACL,允许源地址为10.110.100.52和10.110.100.46的Telnet用户访问设备。
[Sysname] telnet server acl 2000
(0)
配置ACL
[S7506E] acl basic 2000
[S7506E-acl-ipv4-basic-2000] rule 1 permit source 192.168.1.1 0
[S7506E-acl-ipv4-basic-2000] rule 2 permit source 192.168.1.2 0
[S7506E-acl-ipv4-basic-2000] quit
telnet调用acl
[S7506E]ssh server acl 2000
至此,只有192.168.1.1和192.168.1.2可以通过ssh访问了
(0)
谢谢!试一下
如下只允许1.1.1.1登录本设备
#
acl number 3000 rule 0 permit ip source 1.1.1.1 0
#
然后ssh调用
ssh server acl 3000
(0)
谢谢,
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明