本次通过acl限制和允许IP地址能够访问华三设备的WEB与ssh进行管理。

1、新建acl进行访问控制,配置放通与禁止

acl basic 2100 description 设备访问限制 rule 0 permit source 192.168.0.0 0.0.0.255 rule 5 permit source 10.0.0.0 0.255.255.255 rule 100 deny #

2、全局应用控制策略

ip https enable ip https acl 2100 ssh server enable ssh server acl 2100

h3c服务器进入阵列设置(华三设备配置ACL限制用户或IP登录设备)(1)

,