城市里的游牧民族

Menu

禁用外网用户telnet内网出口路由器

今天在论坛里面看到这个案例,觉得需求不是很大,但是还是收藏下。
http://forum.h3c.com/thread-102125-1-1.html

===========================

问:

如何做到外网不能telnet路由器,而内网可以telnet路由器?
============================
回答:

user-interface vty 0 4
acl 2080 inbound
authentication-mode scheme
protocol inbound telnet
#

acl number 2080
rule 10 permit source 10.2.213.128 0.0.0.31
rule 11 permit source 10.2.138.185 0
rule 12 permit source 10.2.138.184 0
rule 14 permit source 10.2.139.157 0
rule 20 deny

在你的vty上加个ACL,允许你内网可以远程的网段就好了

— 于 共写了429个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注