1.需求:
基于网络安全因素,对局域网网络设备远程登陆(包括HTTP、HTTPS、Telnet、SSH)进行限制,只允许运维IP访问。
2.配置:
以H3C S5110V2(V5)及S5120V2(V7)交换机为例
创建ACL(为通用配置)
[SW]acl number 2000
[SW-acl-basic-2000]rule 1 permit source 10.22.210.89 0
[SW-acl-basic-2000]rule 99 deny source any
调用ACL(因相关远程登陆服务的不用略有差异)
HTTP:
V5/V7:ip http acl 2000
HTTPS:
V5/V7:ip https acl 2000
Telnet:
V5: [SW-ui-vty0-4]acl 2000 inbound
V7::telnet server acl 2000
SSH:
V5::[SW-ui-vty0-4]acl 2000 inbound
V7::ssh server acl 2000
本文转载自: https://blog.csdn.net/fengsedy/article/details/129445955
版权归原作者 风色大虾 所有, 如有侵权,请联系我们删除。
版权归原作者 风色大虾 所有, 如有侵权,请联系我们删除。