发布时间:2018-10-30
点击量:18291、本地防攻击设置禁止web登录、telnet、ssh登录等操作,具体路径为安全—本地防攻击—禁止内网/外网登录设备
对应命令为: control-plane
security deny lan-ping----禁止内网ping设备
security deny wan-ping---禁止外网ping设备
security deny lan-web-----禁止内网web登录设备
security deny wan-web-----禁止外网web登录设备
security deny lan-telnet-ssh-----禁止内网telnet和ssh登录设备
security deny wan-telnet-ssh-----禁止外网telnet和ssh登录设备
security deny lan-snmp-----禁止内网snmp管理设备
security deny wan-snmp-----禁止外网snmp管理设备
2、在接口调用或ip session filter调用的ACL没有放通对应的端口或IP
Ip session filter 流过滤操作
2. Line vty下调用的ACL没有放通对应的网段访问设备,导致无法telnet
所调用的ACL161需要放通登录设备的端口或IP地址,具体路径:安全—ACL访问列表
_ae78f309848d49d8a63fb0306fe297fe.webp "RG-AP850-AR(V3)四射频Wi-Fi 6无线AP")
_043807d99ecc4182b9f8a124760dd432.webp "RG-AP820-AR(V3)三射频Wi-Fi 6无线AP")
