交換機配置acl 限製主機登錄後,允許訪問的主機也訪問不通了
- 0關注
- 0收藏,1375瀏覽
問題描述:
acl number 3000
description guanli //允許ssh 登錄的主機
rule 5 permit source 10.16.10.3 0
rule 10 permit source 10.16.28.5 0
rule 100 deny
#
ssh server acl 3000
我允許遠程的主機通過crt也遠程不上去了
- 2023-07-31提問
- 舉報
-
(0)
最佳答案
從你的配置看,應該不會有問題,你的主機如果在acl 範圍內的話;
你檢查一下是否是其他問題導致的;
---------
參考配置:
sys
ssh server enable
ssh server acl 3000
acl number 3000
description guanli //允許ssh 登錄的主機
rule 5 permit source 10.16.10.3 0
rule 10 permit source 10.16.28.5 0
rule 100 deny
----
line vty 0 63
authentication-mode scheme
------
local-user h3c clas man
password simple admin@1234
service-type http https ssh telnet terminal #重點檢查是否具有ssh 服務類型
authorization-attribute user-role network-admin
- 2023-07-31回答
- 評論(1)
- 舉報
-
(0)
user-interface vty 0 20 authentication-mode aaa protocol inbound ssh
主機在acl範圍之內嗎?
- 2023-07-31回答
- 評論(1)
- 舉報
-
(0)
在的
在的
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
user-interface vty 0 20 authentication-mode aaa protocol inbound ssh