【文件属性】:
文件名称:对登录用户的控制典型配置指导-emwin_v5.42中文手册
文件大小:2.07MB
文件格式:PDF
更新时间:2021-06-09 17:26:53
华为
1.4 对登录用户的控制典型配置指导
1.4.1 组网图
Switch
10.110.100.46
Host A
IP network
Host B
10.110.100.52
对登录用户的控制典型配置示意图
1.4.2 应用要求
如上组网中,仅允许来自 10.110.100.52 和 10.110.100.46 的 Telnet/SNMP/WEB 用户访问交换机。
1.4.3 配置过程和解释
# 创建并进入基本 ACL 视图 2000
[Sysname] acl number 2000 match-order config
[Sysname-acl-basic-2000]
# 定义子规则,仅允许来自 10.110.100.52 和 10.110.100.46 的 Telnet/SNMP/WEB 用户访问交换机
[Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0
[Sysname-acl-basic-2000] rule 3 deny source any
[Sysname-acl-basic-2000] quit
# 引用访问控制列表 2000,通过源 IP 对 Telnet 用户进行控制
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] acl 2000 inbound
# 引用访问控制列表 2000,通过源 IP 对网管用户进行控制
[Sysname] snmp-agent community read aaa acl 2000
[Sysname] snmp-agent group v2c groupa acl 2000
[Sysname] snmp-agent usm-user v2c usera groupa acl 2000