vty下的登录源地址限制

 在网络运维中我们为了控制网络设备的安全，常常会对登录设备的源地址进行限制。我们可以通过设备ACL进行登录，思科提供了如下机制即可以完整限制。其中acl中的源地址为任意接口过来的地址。

ip access-list extended login-control

permit ip host 10.13.39.254 any

permit ip host 132.77.124.153 any————源地址为需要放行的地址

!

line vty 0 15

access-class login-control in————方向为in

!

 

转载于:https://blog.51cto.com/carefree2005/1241474