1. 组网需求
通过源 IP 对Telnet 进行控制,仅允许来自10.110.100.52 和10.110.100.46 的Telnet 用户访问无线控制产品AC。
2. 组网图
3. 配置步骤
# 定义基本访问控制列表。
<Sysname> system-view
[Sysname] acl number 2000 match-order config
[Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0
[Sysname-acl-basic-2000] rule 3 deny
[Sysname-acl-basic-2000] quit
# 引用访问控制列表,允许源地址为10.110.100.52 和10.110.100.46 的Telnet 用户访问AC。
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] acl 2000 inbound
4. 配置步骤
# 定义基本访问控制列表。
<Sysname> system-view
[Sysname] acl number 2000 match-order config
[Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0
[Sysname-acl-basic-2000] rule 3 deny
[Sysname-acl-basic-2000] quit
# 引用访问控制列表,仅允许来自10.110.100.52 和10.110.100.46 的SNMP 用户访问AC。
[Sysname] snmp-agent community read aaa acl 2000
[Sysname] snmp-agent group v2c groupa acl 2000
[Sysname] snmp-agent usm-user v2c usera groupa acl 2000
