usg5500 特定的用户telnet到设备

发布时间:  2014-11-27 浏览次数:  383 下载次数:  0
问题描述
用户配置acl限制特定的用户登录usg,但是配置之后不生效;
限制不生效的相关配置:
#
acl number 3004
rule 5 permit ip source 192.168.13.0 0.0.0.255
rule 15 deny ip
#
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
acl 3004 outbound
authentication-mode aaa
protocol inbound all
#
处理过程
1.查看acl配置是否正确;
2.查看在vty界面acl调用的方向是否正确;
修改之后的配置:
#
acl number 3004
rule 5 permit ip source 192.168.13.0 0.0.0.255
rule 15 deny ip souce any
#
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
acl 3004 inbound
authentication-mode aaa
protocol inbound all
#
根因
acl配置错误;
在vty方向调用错误;
解决方案
1.修改acl;
2.修改调用的方向;
修改之后的配置:
#
acl number 3004
rule 5 permit ip source 192.168.13.0 0.0.0.255
rule 15 deny ip souce any
#
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
acl 3004 inbound
authentication-mode aaa
protocol inbound all
#
建议与总结
在限制telnet用户登录的时候注意一下两点:
1.acl 配置正确,只允许允许的用户,拒绝所有的;
2.在vty下面acl调用方向:inbound--表示对用户界面的呼入进行限制,用来限制某个地址或地址段的用户登录到USG;
outbound--表示对用户界面的呼出进行限制,用来限制已经登录的用户登录到其他USG。

END