Salut Steelblue,
1. La commande ssh server acl ne prend effet que pour les utilisateurs SSH. Et la commande acl inbound prend effet pour les utilisateurs telnet et SSH.
2. Le processus de connexion ssh est le suivant: Une fois la négociation TCP à trois établie et la négociation SSH effectuée, le nom d'utilisateur et le mot de passe sont vérifiés. Une fois l'authentification réussie, la ressource vty est demandée. Une fois la ressource vty correctement sollicitée, l'utilisateur peut se connecter au périphérique.
Par conséquent, acl inbound prend effet lorsque la ressource vty est demandée. Le ssh server acl prend effet lorsque le TCP est connecté.
Le service SSH contient plusieurs protocoles de connexion. Certains protocoles n'ont pas besoin de demander des ressources vty. Lorsqu'une connexion TCP est établie, l'utilisateur ne peut pas savoir à quel protocole se connecter et le processus d'authentification vty n'est pas effectué. Par conséquent, les adresses IP non valides ne peuvent pas être interceptées en mode vty. Par conséquent, lors du déploiement du réseau, il est conseillé de configurer le mode SSH pour restreindre les droits des utilisateurs.