API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4248FB-ON /S4248FBL-ON

961

962

963

964

965

966

967

968

969

970

2. 在 CONFIGURATION 模式下使用 line vty 命令进入 VTY 模式。

OS10(config)# line vty

OS10(config-line-vty)#

3. 在 LINE-VTY 模式下使用 {ip | ipv6} access-class access-list-name 命令将访问列表应用到 VTY 行。

OS10(config-line-vty)# ip access-class permit10

查看 VTY ACL 配置

OS10(config-line-vty)# show configuration

line vty

ip access-class permit10

ipv6 access-class deny10

OS10(config-line-vty)#

Identifier GUID-EBDF6759-7541-46B4-8045-3CEE819CAC0A

Version 1

Status Translation approved

限制 SNMP 访问

要筛选交换机上的 SNMP 请求，请将访问列表分配给 SNMP 社区。同时支持 IPv4 和 IPv6 访问列表。

1. 使用 permit 或 deny 筛选器创建访问列表；例如：

OS10(config)# ip access-list snmp-read-only-acl

OS10(config-ipv4-acl)# permit ip 172.16.0.0 255.255.0.0 any

OS10(config-ipv4-acl)# exit

OS10(config)#

2. 在 CONFIGURATION 模式下将 ACL 应用于 SNMP 社区。

OS10(config)# snmp-server community public ro acl snmp-read-only-acl

查看 SNMP ACL 配置

OS10# show snmp community

Community : public

Access : read-only

ACL : snmp-read-only-acl

Identifier

GUID-6C9EF931-7B72-47A3-9918-78BB41E97E1D

Version 2

Status Translation approved

启用 AAA 核算

要记录有关所有用户输入的命令的信息，请使用 AAA 核算功能 - 不支持 RADIUS 核算。在使用 console 选项的控制台连接和使用

default 选项的远程连接（如 Telnet 和 SSH）上，AAA 核算将记录 OS10 会话中的登录和命令信息。

AAA 核算会发送核算消息：

• 使用 start-stop 选项在进程开始时发送开始通知，并进程在结束时发送停止通知

• 使用 stop-only 选项在进程结束时仅发送停止通知

• 使用 none 选项不发送任何核算通知

• 使用 logging 选项记录 syslog 中的所有核算通知

• 使用 group tacacs+ 选项记录配置的 TACACS+ 服务器中的所有核算通知

启用 AAA 核算

966

安全性