设备型号:S7506X
设备版本:Release 7624P15
现场反馈在SSH上进行用户过滤。配置ACL之后,发现ssh登录不上,但是在应用ACL之前是正常的。
现场配置如下:
#
ssh server enable
ssh user aaa service-type stelnet authentication-type password
ssh server acl 2000
ssh server acl-deny-log enable
#
acl basic 2000 rule 5 permit source 192.168.255.0 0.0.0.255
#
由于现场之前是可以SSH登录上去的,说明网络的连通性是没有问题
检查SSH的地址所在接口配置发现接口配置了VPN实例
#
interface M-GigabitEthernet1/0/0/0
ip binding vpn-instance MGT
ip address 192.168.255.2 255.255.255.0
#
因为报文过来的接口加了VPN实例,那么报文也带了VPN的属性,因此需要在配置的ACL上添加VPN实例,这样的报文才能匹配上ACL,才能登录上设备。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作