通过STelnet/Telnet登录设备后,用户可以配置ACL规则限制用户登录的源地址,只允许特定IP的用户或者网段登录设备。
注:本操作中假设用户已经使用STelnet/Telnet登录设备。
配置ACL 2005规则,限制VTY 0~VTY 4界面只允许IP地址为192.168.1.5的用户和10.10.5.0/24网段的用户登录设备,配置如下。
system-view [HUAWEI] acl 2005 [HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允许IP地址为192.168.1.5的用户登录设备。 [HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允许10.10.5.0/24网段的用户登录设备。 [HUAWEI-acl-basic-2005] quit [HUAWEI] user-interface vty 0 4 [HUAWEI-ui-vty0-4] acl 2005 inbound [HUAWEI-ui-vty0-4] quit
本文由 @JakeZhao 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《华为网管交换机使用基本ACL规则限制用户登录》
文章链接:https://www.ruodian360.com/tech/networking/37626.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
