评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置VTY用户界面的基于ACL的登录限制
背景信息
用户可以通过访问控制列表(ACL),实现对通过VTY用户界面的登录进行限制。在配置VTY用户界面的登录限制前,需要先在系统视图下执行acl命令创建一个访问控制列表并进入ACL视图,然后执行rule命令增加相应访问控制列表的规则。
用户界面支持基本访问控制列表(2000~2999)和高级访问控制列表(3000~3999)。
- 当ACL的rule配置为permit时:
- 如果该ACL应用在inbound方向,则允许匹配该规则的其他设备访问本设备。
- 如果该ACL应用在outbound方向,则允许本设备访问匹配该规则的其他设备。
当ACL的rule配置为deny时:
- 如果该ACL应用在inbound方向,则拒绝匹配该规则的其他设备访问本设备。
- 如果该ACL应用在outbound方向,则拒绝本设备访问匹配该规则的其他设备。
当ACL配置了rule,但来自其他设备的报文没有匹配该规则时:
- 如果该ACL应用在inbound方向,则拒绝其他设备访问本设备。
- 如果该ACL应用在outbound方向,则拒绝本设备访问其他设备。
当ACL未配置rule时:
- 如果该ACL应用在inbound方向,则允许任何其他设备访问本设备。
- 如果该ACL应用在outbound方向,则允许本设备访问任何其他设备。
关于ACL配置的更多内容,请参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 配置指南-安全配置》中的“ACL配置”。
