FAQ-如何配置只允许特定用户登陆交换机

发布时间:  2015-03-13 浏览次数:  285 下载次数:  0
问题描述
如何配置只允许特定用户登陆交换机?
解决方案

通过在VTY下调用ACL,实现只允许特定用户登陆设备。
 

此方法适用于S23/33/27/37/57/77/97/127。
 

交换机上配置VTY0 4 的验证方式为aaa,只允许某个ip才能登陆。
 

<Quidway> system-view

[Quidway]acl 3000

[Quidway-acl-adv-3000]

[Quidway-acl-adv-3000]rule permit ip source 192.168.1.2 0    //只允许192.168.1.2

[Quidway-acl-adv-3000]quit

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4]acl 3000 inbound   //这里的acl最后默认是deny

[Quidway-ui-vty0-4] quit

END