【文件属性】：
文件名称：对登录用户的控制典型配置指导-emwin_v5.42中文手册
文件大小：2.07MB
文件格式：PDF
更新时间：2021-06-09 17:26:53
华为 1.4 对登录用户的控制典型配置指导 1.4.1 组网图 Switch 10.110.100.46 Host A IP network Host B 10.110.100.52 对登录用户的控制典型配置示意图 1.4.2 应用要求 如上组网中，仅允许来自 10.110.100.52 和 10.110.100.46 的 Telnet/SNMP/WEB 用户访问交换机。 1.4.3 配置过程和解释 # 创建并进入基本 ACL 视图 2000 [Sysname] acl number 2000 match-order config [Sysname-acl-basic-2000] # 定义子规则，仅允许来自 10.110.100.52 和 10.110.100.46 的 Telnet/SNMP/WEB 用户访问交换机 [Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0 [Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0 [Sysname-acl-basic-2000] rule 3 deny source any [Sysname-acl-basic-2000] quit # 引用访问控制列表 2000，通过源 IP 对 Telnet 用户进行控制 [Sysname] user-interface vty 0 4 [Sysname-ui-vty0-4] acl 2000 inbound # 引用访问控制列表 2000，通过源 IP 对网管用户进行控制 [Sysname] snmp-agent community read aaa acl 2000 [Sysname] snmp-agent group v2c groupa acl 2000 [Sysname] snmp-agent usm-user v2c usera groupa acl 2000