命令功能
ssh server acl命令用来配置用于SSH服务器的访问控制列表,以便控制SSH客户端的访问权限。
undo ssh server acl命令用来取消SSH服务器的访问控制列表。
缺省情况下,设备没有配置访问控制列表。
命令格式
ssh [ ipv6 ] server acl { acl-number | acl-name }
undo ssh [ ipv6 ] server acl
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| acl-number | 指定访问控制列表编号。 | 整数形式,取值范围是2000~3999。 |
| acl-name | 指定访问控制列表名称。 | 字符串形式,不支持空格,区分大小写,长度范围是1~32。以英文字母或数字开始,但不能是纯数字。 |
使用指南
应用场景
如果将设备作为下列服务器,可以通过配置访问控制列表,来进行下列访问控制:
- STelnet服务器:可控制哪些客户端能以STelnet方式登录到本设备。
- SFTP服务器:可控制哪些客户端能以SFTP方式登录到本设备。
- SNetconf服务器:可控制哪些客户端能以SNetconf方式登录到本设备。
前置条件
执行本命令前,需要先执行acl(系统视图)命令和rule(ACL视图)命令成功配置访问控制列表。
注意事项
可使用基本访问控制列表限制源地址,使用高级访问控制列表同时限制源地址和目的地址。
ssh server acl { acl-number | acl-name }命令仅对IPv4客户端生效。
使用实例
# 在SSH服务器端配置编号为2000的访问控制列表。
<HUAWEI> system-view
[~HUAWEI] acl 2000
[*HUAWEI-acl4-basic-2000] rule permit source 10.10.10.10 0
[*HUAWEI-acl4-basic-2000] quit
[*HUAWEI] ssh server acl 2000
# 在SSH服务器端配置名称为huawei的访问控制列表。
<HUAWEI> system-view
[~HUAWEI] acl name huawei
[*HUAWEI-acl4-advance-huawei] rule permit tcp
[*HUAWEI-acl4-advance-huawei] quit
[*HUAWEI] ssh server acl huawei
浙公网安备 33010602011771号