【网络安全】华三设备如何配置登录用户的控制

如下组网中，仅允许来自 10.110.100.52 和 10.110.100.46 的 Telnet/SNMP/WEB 用户访问交换机。

配置过程及解释：

（1）创建并进入基本 ACL 视图 2000

[Sysname] acl number 2000 match-order config

[Sysname-acl-basic-2000]

（2）定义子规则，仅允许来自 10.110.100.52 和 10.110.100.46 的 Telnet/SNMP/WEB 用户访问交换机

[Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0

[Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0

[Sysname-acl-basic-2000] rule 3 deny source any

[Sysname-acl-basic-2000] quit

# 引用访问控制列表 2000，通过源 IP 对 Telnet 用户进行控制

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4] acl 2000 inbound

（3）引用访问控制列表 2000，通过源 IP 对网管用户进行控制

[Sysname] snmp-agent community read aaa acl 2000

[Sysname] snmp-agent group v2c groupa acl 2000

[Sysname] snmp-agent usm-user v2c usera groupa acl 2000

（4）引用访问控制列表 2000，通过源 IP 对 WEB 用户进行控制

[Sysname] ip http acl 2000