(可选)配置VTY用户界面的基于ACL的登录限制
背景信息
用户可以通过访问控制列表(ACL),实现对通过VTY用户界面的登录进行限制。在配置VTY用户界面的登录限制前,需要先在系统视图下执行acl命令创建一个访问控制列表并进入ACL视图,然后执行rule命令增加相应访问控制列表的规则。
用户界面支持基本访问控制列表(2000~2999)和高级访问控制列表(3000~3999)。
- 当ACL的rule配置为permit时:
- 如果该ACL应用在inbound方向,则允许匹配该规则的其他设备访问本设备。
- 如果该ACL应用在outbound方向,则允许本设备访问匹配该规则的其他设备。
当ACL的rule配置为deny时:
- 如果该ACL应用在inbound方向,则拒绝匹配该规则的其他设备访问本设备。
- 如果该ACL应用在outbound方向,则拒绝本设备访问匹配该规则的其他设备。
当ACL配置了rule,但来自其他设备的报文没有匹配该规则时:
- 如果该ACL应用在inbound方向,则拒绝其他设备访问本设备。
- 如果该ACL应用在outbound方向,则拒绝本设备访问其他设备。
当ACL未配置rule时:
- 如果该ACL应用在inbound方向,则允许任何其他设备访问本设备。
- 如果该ACL应用在outbound方向,则允许本设备访问任何其他设备。
关于ACL配置的更多内容,请参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 配置指南-安全配置》中的“ACL配置”。