H3C 华三设备配置ACL限制用户或IP登录设备
本次通过ACL限制和允许IP地址能够访问华三设备的WEB与SSH进行管理。
1、新建acl进行访问控制,配置放通与禁止**
acl basic 2100
description 设备访问限制
rule 0 permit source 192.168.0.0 0.0.0.255
rule 5 permit source 10.0.0.0 0.255.255.255
rule 100 deny
2、全局应用控制策略
ip https enable
ip https acl 2100
ssh server enable
ssh server acl 2100
3、如果是V5版本,需要在VTY下应用ACL
user-interface vty 0 4
acl 2100 inbound
quit