所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
user-interface vty acl

user-interface vty acl

命令功能

user-interface vty acl命令用来通过引用访问控制列表,对通过用户界面的登录进行限制。

undo user-interface vty acl命令用来取消通过用户界面的登录进行限制。

缺省情况下,不对通过用户界面的登录进行限制。

命令格式

user-interface vty ui-number acl [ ipv6 ] acl-number { inbound | outbound }

undo user-interface vty ui-number acl [ ipv6 ] { inbound | outbound }

参数说明

参数 参数说明 取值
vty ui-number

指定VTY用户界面编号。

整数形式,取值范围是0~4。

ipv6

指定使用IPv6地址访问控制列表号。

-
acl-number

指定地址访问控制列表号。

整数形式,取值范围是3000~3031

inbound

限制某个地址或地址段的用户登录到本设备。

-
outbound

限制已经登录的用户登录到其他设备。

-

视图

AP系统模板视图

缺省级别

3:管理级

使用指南

应用场景

当需要对通过用户界面的登录进行限制,即对源IP、目的IP、源端口或目的端口进行控制,控制的动作是允许访问还是拒绝访问,可通过本命令实现。

前置条件

执行本命令前,需要先执行acl(系统视图)命令和rule(基本ACL视图)rule(高级ACL视图)命令成功配置访问控制列表。

若没有配置rule规则,执行本命令后,将不对通过用户界面的登录进行限制。

注意事项

配置生效后,该用户界面的所有用户均受此ACL限制。

一个用户界面可以配置四类ACL,即IPv4的inbound和outbound、IPv6的inbound和outbound,每类只能生效一个ACL,生效的ACL是最后配置的ACL。

使用实例

# 在VTY0用户界面上,限制Telnet登录其他设备。

<HUAWEI> system-view
[HUAWEI] acl 3001
[HUAWEI-acl-adv-3001] rule deny tcp source any destination-port eq telnet
[HUAWEI-acl-adv-3001] quit
[HUAWEI] wlan
[HUAWEI-wlan-view] ap-system-profile name huawei 
[HUAWEI-wlan-ap-system-prof-huawei] user-interface vty 0 acl 3001 outbound
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10151

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页