小草博客

A-A+

H3C路由器的登录用户的限制

2015年12月24日 站长资讯 暂无评论

对H3C路由器的Telnet和Web的登录访问控制:新建基本的访控2000,加入允许访问的IP地址,分别对VTY和http服务应该访问2000,保存配置。

  1. <h3c>sys  
  2. [h3c]acl number 2000 name loginip  
  3. [h3c-acl-basic-2000-loginip]rule permit source 192.168.4.5 0  
  4. [h3c-acl-basic-2000-loginip]rule permit source 192.168.5.6 0  
  5. [h3c-acl-basic-2000-loginip]quit  
  6. [h3c]user-interface vty ?  
  7.   INTEGER<0-4>  First user terminal interface number to be configured  
  8. [h3c]user-interface vty 0 4  
  9. [h3c-ui-vty0-4]acl 2000 inbound   
  10. [h3c-ui-vty0-4]quit  
  11. [h3c]ip http acl 2000  
  12. [h3c]save  
  13. The current configuration will be written to the device. Are you sure? [Y/N]:y  
  14. Please input the file name(*.cfg)[flash:/startup.cfg]  
  15. (To leave the existing filename unchanged, press the enter key):  
  16. flash:/startup.cfg exists, overwrite? [Y/N]:y  
  17.  Validating file. Please wait....  
  18.  Configuration is saved to device successfully.  
  19. [h3c]quit  

以下是配置登录限制后的日志监控效果。

标签:

给我留言