在网络运维中我们为了控制网络设备的安全,常常会对登录设备的源地址进行限制。我们可以通过设备ACL进行登录,思科提供了如下机制即可以完整限制。其中acl中的源地址为任意接口过来的地址。
ip access-list extended login-control
permit ip host 10.13.39.254 any
permit ip host 132.77.124.153 any————源地址为需要放行的地址
!
line vty 0 15
access-class login-control in————方向为in
!
转载于:https://blog.51cto.com/carefree2005/1241474