- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-H3C無線控製器Telnet用戶訪問控製典型配置舉例
本章節下載: 01-H3C無線控製器Telnet用戶訪問控製典型配置舉例 (236.69 KB)
H3C無線控製器Telnet用戶訪問控製典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹對Telnet用戶的訪問控製典型配置舉例。
網絡管理員需要對網絡中的Telnet用戶進行訪問控製。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
設備與網絡中的Telnet用戶路由可達。
如圖1所示,Telnet用戶主機與AC相連,需要實現AC對Telnet用戶進行訪問控製,僅允許來自192.168.100.22的Telnet用戶訪問設備。
(1) 選擇頁麵底部的<係統>按鈕,進入係統菜單頁麵。
(2) 選擇頁麵左側導航欄的[係統/資源],進入IPv4 ACL頁麵,進行如下配置:
¡ 單擊“
”按鈕,添加ACL規則。
¡ 配置類型為“基本ACL”。
¡ ACL編碼為2000。
¡ 其他配置項使用缺省值。
¡ 單擊<確定>按鈕,進入添加規則頁麵。
圖2 添加ACL
(3) 在“添加規則”頁麵,進行如下配置:
¡ 在匹配條件處勾選“匹配源IP地址/通配符掩碼”,配置“IP地址/掩碼”為“192.168.100.22/0.0.0.0”。
¡ 在匹配統計處取消勾選“繼續添加下一條規則”。
¡ 其他配置項使用缺省值。
¡ 單擊<確定>按鈕,完成操作。
圖3 添加ACL規則
(1) 選擇頁麵底部的<係統>按鈕,進入係統菜單頁麵。
(2) 選擇頁麵左側導航欄的[網絡配置 > 管理協議],進入Telnet頁麵,單擊“高級設置”下的“
”按鈕,進入“高級設置”頁麵,進行如下配置:
¡ 在“使用ACL過濾IPv4 登錄用戶”處引用已創建的ACL規則2000。
¡ 其他配置項使用缺省值。
¡ 單擊<應用>按鈕,完成操作。
圖4 在Telnet服務下應用ACL
# 在Host A上可以通過Telnet方式登錄到設備。
C:> telnet 192.168.100.133
Trying 192.168.100.133 ...
Press CTRL+K to abort
Connected to 192.168.100.133 ...
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<AC>
# 在Host B上不可以通過Telnet方式登錄到設備。
C:\> telnet 192.168.100.133
Trying 192.168.100.133 ...
Press CTRL+K to abort
Connected to 192.168.100.133 ...
Failed to connect to the remote host!
· 《H3C 無線控製器產品 Web配置指導》
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
