评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
user-interface vty acl
命令格式
user-interface vty ui-number acl [ ipv6 ] acl-number { inbound | outbound }
undo user-interface vty ui-number acl [ ipv6 ] { inbound | outbound }
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| vty ui-number | 指定VTY用户界面编号。 |
整数形式,取值范围是0~4。 |
| ipv6 | 指定使用IPv6地址访问控制列表号。 |
- |
| acl-number | 指定地址访问控制列表号。 |
整数形式,取值范围是3000~3031。 |
| inbound | 限制某个地址或地址段的用户登录到本设备。 |
- |
| outbound | 限制已经登录的用户登录到其他设备。 |
- |
使用指南
应用场景
当需要对通过用户界面的登录进行限制,即对源IP、目的IP、源端口或目的端口进行控制,控制的动作是允许访问还是拒绝访问,可通过本命令实现。
前置条件
执行本命令前,需要先执行acl(系统视图)命令和rule(基本ACL视图)或rule(高级ACL视图)命令成功配置访问控制列表。
若没有配置rule规则,执行本命令后,将不对通过用户界面的登录进行限制。
注意事项
配置生效后,该用户界面的所有用户均受此ACL限制。
一个用户界面可以配置四类ACL,即IPv4的inbound和outbound、IPv6的inbound和outbound,每类只能生效一个ACL,生效的ACL是最后配置的ACL。
使用实例
# 在VTY0用户界面上,限制Telnet登录其他设备。
<HUAWEI> system-view [HUAWEI] acl 3001 [HUAWEI-acl-adv-3001] rule deny tcp source any destination-port eq telnet [HUAWEI-acl-adv-3001] quit [HUAWEI] wlan [HUAWEI-wlan-view] ap-system-profile name huawei [HUAWEI-wlan-ap-system-prof-huawei] user-interface vty 0 acl 3001 outbound
上一页
