一、组网需求
如图所示,通过源IP地址对Telnet用户进行控制,仅允许来自192.168.1.5 Telnet用户访问无线控制器,其他源IP地址的都无法Telnet无线控制器。
二、配置步骤
1、配置WX5002的IP地址。
<H3C> system-view
[H3C] interface vlan 1
[H3C-Vlan-interface1] ip address 192.168.1.99 255.255.255.0
2、使能WX5002的Telnet功能。
[H3C] telnet server enable
% Telnet server has been started
3、定义Telnet用户的认证方式为Password,密码为111。
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password simple 111
[H3C-ui-vty0-4] quit
4、定义Super模式的密码为222。
[H3C] super password simple 222
5、定义可编辑配置文件的最大用户数为3。
[H3C] configure-user count 3
6、定义基本访问控制列表。
[H3C] acl number 2000 match-order config
[H3C-acl-basic-2000] rule 1 permit source 192.168.1.5 0
[H3C-acl-basic-2000] quit
7、引用访问控制列表,允许源地址为192.168.1.5 Telnet用户访问无线控制器。
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] acl 2000 inbound
