在網絡運維中我們爲了控制網絡設備的安全,常常會對登錄設備的源地址進行限制。我們可以通過設備ACL進行登錄,思科提供瞭如下機制即可以完整限制。其中acl中的源地址爲任意接口過來的地址。
ip access-list extended login-control
permit ip host 10.13.39.254 any
permit ip host 132.77.124.153 any————源地址爲需要放行的地址
!
line vty 0 15
access-class login-control in————方向爲in
!