設定acl 只允許內網訪問ssh的方法是首先在HCL上佈置好設備,並配置相應接口的IP位址,相互組成網絡段,同時在HCL模擬器中是需要手動點擊啓動設備的。
1. 配置SSH
華三路由器配置SSH(安全協議外殼),需要我們是用加密算法,這裏採用的是rsa公鑰加密算法配置的大致思路爲:生成公鑰,開啓服務,創建並配置本地驗證用戶,指定認證方式。
2、 配置NAT
華三和思科配置NAT有所區別,因爲這裏介紹的還是HCL的實驗,只介紹華三的,有興趣的讀者自行了解。 NAT需要ACL做支援,用於決定哪些數據包需要做轉換。ACL常用兩種模式,BASIC和ADVANCED
