ACL配置不当导致telnet登录NE80E失败

发布时间:  2012-07-27 浏览次数:  87 下载次数:  0
问题描述
用户从internet网telnet登录NE80E,发现无法登录。但是用户的登录所在地址在vty里所应用的acl访问列表所允许的地址范围内。
告警信息
处理过程

检查发现NE80E上的ACL配置错误,telnet地址在vpn实例test中,但acl配置时未加上,修改配置后问题解决。

//修改前配置:

acl number 2200
 rule 5 permit source 202.x.232.0 0.0.0.255
 rule 10 permit source 219.x.32.142 0
#
user-interface vty 0 14
 acl 2200 inbound
 authentication-mode aaa                 
 idle-timeout 5 0
user-interface vty 16 20
#

//修改后配置:
acl number 2200
 rule 5 permit vpn-instance test source 202.x.232.0 0.0.0.255
 rule 10 permit vpn-instance test source 219.x.32.142 0
#
user-interface vty 0 14
 acl 2200 inbound
 authentication-mode aaa
 idle-timeout 5 0
user-interface vty 16 20
#

根因
1、登陆的acl配置错误。
2、acl应用在vty时出现错误。
3、登陆的地址不在acl范围内。
建议与总结

END