问题描述

用ssh server ipv6 acl命令这条命令在SR66上设置对ipv6 NETCONF over SSH客户端的访问控制不生效，在SR88上可以

过程分析

ssh server ipv6 acl命令用来设置对IPv6 SSH客户端的访问控制，但是目前这个命令在SR66上不能设置对NETCONF over SSH客户端的访问控制。而SR88没有这个限制。

解决方法

中低端系列路由器会在后续版本放开这个限制，目前可先通过接口包过滤实现，过滤掉控制器的ipv6地址。

#

interface M-GigabitEthernet0/0/0

ip address 172.16.99.60 255.255.0.0

packet-filter ipv6 3000 inbound

ipv6 address 172:16:21::99:60/64

#

return

[99.60-M-GigabitEthernet0/0/0]qu

[99.60]dis acl ipv

[99.60]dis acl ipv6 a

[99.60]dis acl ipv6 all

Advanced IPv6 ACL 3000, 1 rule,

ACL's step is 5

rule 0 deny ipv6 source 172:16:21::100/128 (380 times matched)