問題描述:
AC內配置SSH功能以及指定ip準入的ACL 將其綁定在SSH服務上 測試發現ac無法ssh接入,在敲用戶名後跳出
在ac的出口方向抓包發現ssh相關包進出是兩根線的 不是同口出入
將acl寫為允許any後 測試發現可以ssh接入AC
後續又測試在acl內加入源、目的ip的rule規則 同樣失敗 acl這裏顯示都被最後一條 deny any的rule匹配走
不知是哪裏配置有問題嗎?
AC:192.168.0.7 訪問端:192.168.0.210
- 2024-12-25提問
- 舉報
-
(0)
SSH配置貼出來
- 2024-12-25回答
- 評論(8)
- 舉報
-
(0)
ssh server enable ssh server acl 3100 隻有這倆命令相關了
local-user admin class manage password simple 1qaz2wsx3edc service-type telnet terminal http https ssh authorization-attribute user-role level-3 authorization-attribute user-role network-admin authorization-attribute user-role network-operator quit 賬戶是有的 包括也嚐試level改15 也不行
ssh user +用戶名 service-type stelnet authentication-type password 這條命令你有嗎
local-user下把權限提升下,改成network-admin或者level-15.
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
搞定了 重啟了一下 它就通了。。。哈哈哈