锐捷交换机加固:配置ACL应用到ssh

禁用telnet-server:

(config)# no enable service telnet-server

常用的ACL有标准和扩展,

标准只匹配源IP,扩展可匹配一套5大元素:源IP,目的IP,源端口,目的端口,协议号;

标准ACL范围:1-99,1300-1999

扩展ACL范围:100-199,2000-2699

定义ACL:

(config)# ip access-list standard 1
(config)# 5 permit 1.1.1.1 0.0.0.255
(config)# 10 deny any

应用到虚接口:

(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# access-class 1 in

你可能感兴趣的:(网络,运维)