这里的意图是创build一个访问列表,允许具有来自两个不同/ 24子网的IP的任何设备(让它们为192.168.1.0和192.168.2.0)通过SSH连接到ISR,同时拒绝任何其他IP。 所以我创build了以下标准访问列表。
access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 然后,当连接到192.168.1.0子网时,我试图通过腻子SSH进入ISR,并得到一个错误,说明连接被拒绝。
当下面的行被删除时,我能够通过SSH进入ISR而没有问题。 (我已经在ISR上完成SSHconfiguration,使用大的RSA密钥,并使用SSH 2.0)
line vty 0 4 access-class 1 in line vty 5 15 access-class 1 in
我不能为了我的生活找出为什么这个简单的访问列表阻止stream量,当它不应该? 我是Cisco IOS的新手,所以可能是我错过了一些小细节。 以下是vty行和ACL的当前configuration:
! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 ! ! ! ! ! control-plane ! ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 access-class 1 in login authentication local transport input ssh line vty 5 15 access-class 1 in login authentication local transport input ssh ! ! end