AOS-Switch 和 AOS-CX 怎么限制 SSH 的 IP 范围

用户希望限制 SSH 登录交换机的 IP 地址范围,因为接口和 VLAN 较 多,不想通过 ACL 在接口或者 VLAN 上来限制,而是通过全局进行配置。 这里以 2930F 和 6300F 为例来测试。

ArubaOS交换机可以使用Authorized IP Manager实现:

Aruba-2930F(config)# ip authorized-managers 10.5.11.0 255.255.255.0 access manager access-method ssh

ArubaOS-CX交换机可以通过ACL 应用到 control-plane实现:

lab5-6300-1(config)# access-list ip SSH

lab5-6300-1(config-acl-ip)# 10 deny tcp 10.0.83.0/24 any eq 22

lab5-6300-1(config-acl-ip)# 20 permit any any any

lab5-6300-1(config-acl-ip)# exit

lab5-6300-1(config)# apply access-list ip SSH control-plane vrf mgmt

详细内容参考:

发表回复

您的电子邮箱地址不会被公开。