FAQ:NE40E如何限制单向telnet?

发布时间:  2017-04-27 浏览次数:  129 下载次数:  0
问题描述
NE40E如何限制单向telnet?
解决方案

A---B---C

功能是在B设备上配置的;

C为外网设备,A为内网设备。BC相连的三层口为GigabitEthernet1/0/8.5

acl number 3000

rule 0 deny tcp syn-flag 2

#

traffic classifier tcp operator or

if-match acl 3000

#

traffic behavior tcp

#

traffic policy tcp

share-mode

classifier tcp behavior tcp

#

interface GigabitEthernet1/0/8.5

vlan-type dot1q 5

ip address 18.0.0.2 255.255.255.0

 traffic-policy tcp inbound

#

 

配置traffic-policy后,从C无法telnet A,但是从A可以telnet C;

不配置traffic-policy,从C可以telnet A,从A也可以telnet C;

END