1. 组网需求
通过源IP对Telnet/SSH/http进行控制,仅允许来自10.110.100.52和10.110.100.46的用户访问设备。
2. 组网图
对Telnet/SSH/http用户进行控制
3. 配置步骤
<Sysname> system-view
[Sysname] acl 2000
# 配置ACL编号为2000。
[Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0
[Sysname-acl-basic-2000] quit
# 引用ACL,允许源地址为10.110.100.52和10.110.100.46的Telnet/SSH/http用户访问设备。
[Sysname] telnet server acl 2000
[Sysname] ssh server acl 2000
[Sysname] http acl 2000