• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

基础配置命令参考

目录

04-对登录用户的控制命令

本章节下载 04-对登录用户的控制命令  (101.41 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WA/WA1208E/Command/Command_Manual/H3C_WA_CR-6W101/01/201205/745585_30005_0.htm

04-对登录用户的控制命令


l          不同型号产品的特性功能支持情况略有不同,详细请参见“特性差异化列表” 部分的介绍。

l          设备支持的接口类型和编号与设备的实际情况相关,本手册涉及以太网接口的配置举例统一使用Eth口举例说明。实际使用中请根据具体设备的接口类型和编号进行配置。

 

1 对登录用户的控制命令

1.1  对登录用户的控制命令

1.1.1  acl (User interface view)

【命令】

基本/高级ACL支持:

acl [ ipv6 ] acl-number { inbound | outbound }

undo acl [ ipv6 ] acl-number { inbound | outbound }

WLAN/二层ACL支持:

acl acl-number inbound

undo acl acl-number inbound

【视图】

VTY用户界面视图

【缺省级别】

2:系统级

【参数】

ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。

acl-number:访问控制列表号,取值范围如下:

l              100~199:WLAN ACL编号;

l              2000~2999:基本ACL编号;

l              3000~3999:高级ACL编号;

l              4000~4999:二层ACL编号。

inbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备收到的Telnet连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet server时,通常使用该参数对Telnet client进行限制。

outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet client时,通常使用该参数对可以访问的Telnet server进行限制。

【描述】

acl命令用来引用访问控制列表(ACL),对当前用户界面的访问权限进行限制。undo acl命令用来取消指定ACL对用户界面的访问权限的限制。(ACL的相关内容可参见“ACL和QoS命令参考”中的“ACL”。)

缺省情况下,系统不对用户界面的访问权限进行限制。

l              如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet连接时不进行限制;

l              如果VTY用户界面下配置了ACL,分两种情况:如果能够匹配上ACL,则按规则中定义的是permit还是deny来决定是否允许建立连接;如果没有匹配上ACL规则,则直接拒绝建立连接。

需要注意的是,系统将带inbound参数的基本/高级ACL、带outbound参数的基本/高级ACL、WLAN ACL、二层ACL看成是四种不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为WLAN ACL、基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准。

【举例】

# 当使用Telnet方式访问设备时,只允许IP地址为192.168.1.26的用户访问,不允许其它IP地址的用户使用该界面进行访问。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0

[Sysname-acl-basic-2001] quit

[Sysname] user-interface vty 0

[Sysname-ui-vty0] acl 2001 inbound

# 当用户通过无线AP接入并使用用户界面VTY 0访问无线AP或AC时,对其呼入权限进行限制,仅允许SSID为Admin的无线用户通过VTY 0访问设备。

<Sysname> system-view

[Sysname] acl number 100

[Sysname-acl-wlan-100] rule permit ssid Admin

[Sysname-acl-wlan-100] quit

[Sysname] user-interface vty 0

[Sysname-ui-vty0] acl 100 inbound

 


不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们