1.需求:
基于网络安全因素,对局域网网络设备远程登陆(包括HTTP、HTTPS、Telnet、SSH)进行限制,只允许运维IP访问。
2.配置:
以H3C S5110V2(V5)及S5120V2(V7)交换机为例
创建ACL(为通用配置)
[SW]acl number 2000
[SW-acl-basic-2000]rule 1 permit source 10.22.210.89 0
[SW-acl-basic-2000]rule 99 deny source any
调用ACL(因相关远程登陆服务的不用略有差异)
HTTP:
V5/V7:ip http acl 2000
HTTPS:
V5/V7:ip https acl 2000
Telnet:
V5: [SW-ui-vty0-4]acl 2000 inbound
V7::telnet server acl 2000
SSH:
V5::[SW-ui-vty0-4]acl 2000 inbound
V7::ssh server acl 2000文章来源地址https://www.toymoban.com/news/detail-471160.html
文章来源:https://www.toymoban.com/news/detail-471160.html
到了这里,关于H3C交换机限制远程(HTTP、HTTPS、Telnet、SSH)登陆的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!