Aries的IT部落格

技术交流和分享

H3C交换机限制源IP访问2023-01-13 17:33:45

#新建高级ACL,限制制定IP访问设备

acl number 3022

 description vty

 rule 5 permit ip source 10.93.226.50 0

 rule 1000 deny ip

#新建基本ACL,限制SNMP的访问源IP

acl number 2022

 rule 0 permit source 10.0.8.0 0.0.0.15

 rule 5 permit source 10.0.8.15 0

#绑定登录用户ACL

 user-interface vty  0 4

 acl 3022 inbound 

#SNMP绑定ACL

 snmp-agent

 snmp-agent local-engineid 800063A2035CDD70D46C44

 snmp-agent community read crland@bj  acl 2022

 snmp-agent sys-info version all


#对于V7版本的设备,在SSH设置绑定ACL

ssh server acl 3022

#


作者:hhesong | 分类:网络工程师 | 浏览:303 | 评论:0

Powered By Z-BlogPHP 1.7.2

Mail to:hhesong@126.com. Copyright elecccom.cn.Some Rights Reserved.冀ICP备18030769号-1