加载中…
个人资料
李萧明
李萧明
  • 博客等级:
  • 博客积分:0
  • 博客访问:72,588
  • 关注人气:6
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
博文
标签:

杂谈

配置举例1. 组网需求

仅允许来自10.110.100.52和10.110.100.46的SNMP用户访问交换机。

2. 组网图

图3-3 对Switch的SNMP用户进行ACL控制

3. 配置步骤

# 定义基本访问控制列表和子规则。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] acl number 2000 match-order config

[H3C-acl-baisc-2000] rule 1 permit source 10.110.100.52 0

[H3C-acl-baisc-2000] rule 2 permit source 10.110.100.46 0

[H3C-acl-basic-2000] rule 3 deny source any

[H3C-acl-baisc-2000] quit

#

标签:

杂谈

cisco2811语音网关+callmanager拨打外线,外线拨入详解配置
                             ——————包括AA和连接PBX的配置 这是我们公司内部的IP语音网络环境,忙活了好几天总算弄明白了。 基本拓扑图如下:
A.首先要在callmanager上进行h.323和router pattern的简单配置 B.下面是在CISCO2811路由器上的配置----此路由上安装了一个4FXO口的语音模块 1.下面是AA的配置: application
service aa flash:its-CISCO.2.0.1.0.tcl/调用TCL脚本,定义服务名字为aa(Auto Attendant)
paramspace english language en/定义语言为英文,这个无所谓,反正你播放的是中
标签:

杂谈

配置对Telnet/SSH 用户的ACL 控制通过配置对telnet 或ssh 用户的acl 控制,可以在登录用户进行口令认证之前将一些恶意或者不合法的连接请求过滤掉,保证设备的安全。

    4.2.1 配置准备

    用户对telnet 或ssh 方式登录交换机进行了正确配置。

    4.2.2 配置过程

   

   

    缺省情况下,不对用户界面的呼入(inbound)/ 呼出(outbound)进行限制。

    telnet 或ssh 用户的acl 控制功能只能引用基于数字标识的访问控制
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有