设置acl 只允许内网访问ssh的方法是首先在HCL上布置好设备,并配置相应接口的IP地址,相互组成网络段,同时在HCL模拟器中是需要手动点击启动设备的。
1. 配置SSH
华三路由器配置SSH(安全协议外壳),需要我们是用加密算法,这里采用的是rsa公钥加密算法配置的大致思路为:生成公钥,开启服务,创建并配置本地验证用户,指定认证方式。
2、 配置NAT
华三和思科配置NAT有所区别,因为这里介绍的还是HCL的实验,只介绍华三的,有兴趣的读者自行了解。 NAT需要ACL做支持,用于决定哪些数据包需要做转换。ACL常用两种模式,BASIC和ADVANCED
