本次通过ACL限制和允许IP地址能够访问华三设备的WEB与SSH进行管理。

1、新建acl进行访问控制,配置放通与禁止**

acl basic 2100
description 设备访问限制
rule 0 permit source 192.168.0.0 0.0.0.255
rule 5 permit source 10.0.0.0 0.255.255.255
rule 100 deny

2、全局应用控制策略

ip https enable
ip https acl 2100
ssh server enable
ssh server acl 2100

3、如果是V5版本,需要在VTY下应用ACL

user-interface vty 0 4
acl 2100 inbound
quit


来源:https://www.xxshell.com/1419.html

标签: H3C, 华三

添加新评论