所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-如何配置只允许特定用户登陆交换机

发布时间:  2015-03-13 浏览次数:  342 下载次数:  0
问题描述
如何配置只允许特定用户登陆交换机?
解决方案

通过在VTY下调用ACL,实现只允许特定用户登陆设备。
 

此方法适用于S23/33/27/37/57/77/97/127。
 

交换机上配置VTY0 4 的验证方式为aaa,只允许某个ip才能登陆。
 

<Quidway> system-view

[Quidway]acl 3000

[Quidway-acl-adv-3000]

[Quidway-acl-adv-3000]rule permit ip source 192.168.1.2 0    //只允许192.168.1.2

[Quidway-acl-adv-3000]quit

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4]acl 3000 inbound   //这里的acl最后默认是deny

[Quidway-ui-vty0-4] quit

END