背景信息

配置通过Telnet/STelnet登录设备时，支持配置安全策略。

操作步骤

限制其他设备访问本设备。

方法一：

执行命令acl acl-number或acl ipv6 acl6-number，创建一个访问控制列表并进入ACL或ACL6视图。此处acl-number或acl6-number要求配置为基本ACL范围：2000～2999。执行命令rule permit source source-address 0或rule permit source source-ipv6-address 0，配置ACL或ACL6规则，限制除设备地址为source-address或source-ipv6-address以外的设备访问本设备。执行命令quit，退出ACL或ACL6视图。配置可以访问本设备的访问控制列表。

对于通过Telnet方式登录的设备，执行命令telnet [ ipv6 ] server acl acl-number。

对于通过STelnet方式登录的设备，执行命令ssh [ ipv6 ] server acl acl-number。

方法二：

执行命令acl acl-number或acl ipv6 acl6-number，创建一个访问控制列表并进入ACL或ACL6视图。此处acl-number或acl6-number要求配置为基本ACL范围：2000～2999。执行命令rule permit source source-address 0或rule permit source source-ipv6-address 0，配置ACL或ACL6规则，限制除设备地址为source-address或source-ipv6-address以外的设备访问本设备。执行命令quit，退出ACL或ACL6视图。执行命令user-interface vty first-ui-number [ last-ui-number ]，进入VTY用户界面视图。执行命令acl [ ipv6 ] { acl-number | acl-name } inbound，配置VTY类型用户界面的基于ACL的访问限制。

限制本设备访问其他设备。

执行命令acl acl-number或acl ipv6 acl6-number，创建一个访问控制列表并进入ACL或ACL6视图。此处acl-number或acl6-number要求配置为高级ACL范围：3000～3999。配置ACL或ACL6规则，限制本设备访问其他设备。对于通过Telnet方式登录的设备，执行命令rule deny tcp destination-port eq 22。对于通过STelnet方式登录的设备，执行命令rule deny tcp destination-port eq telnet。执行命令quit，退出ACL或ACL6视图。执行命令user-interface vty first-ui-number [ last-ui-number ]，进入VTY用户界面视图。执行命令acl [ ipv6 ] { acl-number | acl-name } outbound，配置VTY类型用户界面的基于ACL的访问限制。检查配置结果

执行命令display acl { acl-number | name acl-name | all }，查看ACL的配置信息。