首页 Switch AOS-Switch 和 AOS-CX 怎么限制 SSH 的 IP 范围

AOS-Switch 和 AOS-CX 怎么限制 SSH 的 IP 范围

Switch Jinghao Ma · 12/15/2021 · 0 评论

用户希望限制 SSH 登录交换机的 IP 地址范围，因为接口和 VLAN 较多，不想通过 ACL 在接口或者 VLAN 上来限制，而是通过全局进行配置。这里以 2930F 和 6300F 为例来测试。

ArubaOS交换机可以使用Authorized IP Manager实现：

Aruba-2930F(config)# ip authorized-managers 10.5.11.0 255.255.255.0 access manager access-method ssh

ArubaOS-CX交换机可以通过ACL 应用到 control-plane实现:

lab5-6300-1(config)# access-list ip SSH

lab5-6300-1(config-acl-ip)# 10 deny tcp 10.0.83.0/24 any eq 22

lab5-6300-1(config-acl-ip)# 20 permit any any any

lab5-6300-1(config-acl-ip)# exit

lab5-6300-1(config)# apply access-list ip SSH control-plane vrf mgmt

详细内容参考：

AOS-Switch和AOS-CX怎么限制SSH的IP范围下载

ACL SSH

Aruba SE Club

点击这里取消回复。

相关文章： ArubaOS-Switch/ArubaOS-CX 收发器 Aruba EVE-ng CX-Switch Lab使用方法介绍 Aruba CX-Switch 动态隔离测试报告 Aruba 交换机命令行手册 Dynamic Segmentation白皮书 用户角色和基于用户的隧道(UBT) 技术白皮书

点击这里取消回复。

相关文章：
ArubaOS-Switch/ArubaOS-CX 收发器

Aruba EVE-ng CX-Switch Lab使用方法介绍

Aruba CX-Switch 动态隔离测试报告

Aruba 交换机命令行手册

Dynamic Segmentation白皮书

用户角色和基于用户的隧道(UBT) 技术白皮书