本帖最后由 懒羊羊太暖啦 于 2023-12-28 09:38 编辑
AF可以限制IP地址来登录控制台,不支持针对某个管理员账号限制源IP登录控制台。 在标准版本AF8.0.2之前,只可以通过在区域限制管理IP实现。 从A标准版本8.0.2-8.0.32,可以通过在区域限制管理IP实现,或者是通过本机访问控制策略限制 从标准版本AF8.0.35开始,只可以通过本机访问控制策略限制管理ip ①以标准版本AF8.0.35及以上版本示例:在【策略】-【访问控制】-【本机访问控制】来限制IP登录, 如果是要只允许某些IP访问,配置2条策略 第一条:只允许某些IP访问设备的登录端口 第二条:拒绝全部IP来访问设备的登录端口(注意拒绝的一定要放在允许的下面) 相关配置路径如下截图,先做允许访问,再做拒绝访问并且拒绝的策略放在允许的下面。 PS:默认的策略无法修改 ②以标准版本AF8.0.2-8.0.32路径示例:可匹配如下两个配置: 在【网络】-【接口/区域】-【区域】选择对应区域点开,然后设置允许管理此设备的IP 在【系统】-【系统配置】-【通用配置】-【本机访问控制】里来限制IP登录 如果是要只允许某些IP访问,配置2条策略 第一条:只允许某些IP访问设备的登录端口 第二条:拒绝全部IP来访问设备的登录端口(注意拒绝的一定要放在允许的下面) 相关配置路径如下截图,先做允许访问,再做拒绝访问并且拒绝的策略放在允许的下面。 ③以标准版本AF8.0.2之前路径为例:可在【网络】-【接口/区域】-【区域】选择对应区域点开,然后设置允许管理此设备的IP
PS:默认ETH0口的10.251.251.251管理地址不受限制,若忘记了允许访问的IP则可以直连ETH0口使用10.251.251.251来登录设备控制台 |