1684595608,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

ACL需要怎么配置才能允许云简平台连接Telnet但不允许其他IP段访问telnet？

4小时前提问

acl ad  3000

rule 0 permit ip source 101.36.161.141 0 

rule  5 deny  ip 

telnet server acl 3000 

可以尝试下

101.36.161.141这个地址为nslookup oasis.h3c.com云简网络域名解析出的

3小时前回答

暂无

7.1.3  配置举例

1. 组网需求

通过源IP对Telnet进行控制，仅允许来自10.110.100.52和10.110.100.46的Telnet用户访问设备。

2. 组网图

图7-1 使用ACL对Telnet用户进行控制

 

3. 配置步骤

# 定义ACL。

<Sysname> system-view

[Sysname] acl basic

[Sysname-acl-ipv4-basic-

[Sysname-acl-ipv4-basic-

[Sysname-acl-ipv4-basic-

# 引用ACL，允许源地址为10.110.100.52和10.110.100.46的Telnet用户访问设备。

[Sysname] telnet server acl

7.2  配置对Web用户的控制

通过引用ACL可以对访问设备的Web用户进行控制。只有ACL中permit的用户才能使用Web访问设备，其他用户不允许访问设备，以免非法用户使用Web访问设备。关于ACL的定义请参见“ACL和QoS配置指导”中的“ACL”。

7.2.1  配置准备

确定了对Web用户的控制策略，包括对哪些源IP进行控制，控制的动作是允许访问还是拒绝访问，即配置好ACL。

7.2.2  通过源IP对Web用户进行控制

在通过源IP对Web用户进行控制时需要注意，Web登录时用户输入的用户名和密码属于敏感信息，Web登录请求是采用HTTPS的方式发送到Web服务器的。所以，如果ip https acl命令中的ACL规则拒绝客户端通过HTTPS服务访问Web页面，那么该客户端也无法通过HTTP服务访问Web页面。

表7-3 通过源IP对Web用户进行控制

操作

命令

说明

进入系统视图

system-view

-

引用访问控制列表对Web用户进行控制

ip http acl { acl-number | name acl-name }

HTTP和HTTPS是两种独立的登录方式，请根据需要二者任选其一

ip https acl { acl-number | name acl-name }

 

3小时前回答

暂无

你正在,云简平台命令助手telnet绑定ACL后无法使用