Po objęciu linii VTY restrykcjami ACL, ważne jest, aby zweryfikować czy działają one tak jak powinny. Na rysunku pokazano dwa komputery, próbujące podłączyć się do routera R1 przez SSH. Jednak na linii VTY została skonfigurowana lista ACL 21. Widzimy, że PC1 bez problemu łączy się z routerem, podczas gdy PC2 nie może ustanowić połączenia. Tego właśnie oczekiwaliśmy, skonfigurowana lista ACL daje zezwolenie na dostęp do VTY tylko z podsieci 192.168.10.0/24, odrzucając pozostały ruch.
Wynik polecenia show access-lists , wydanego po próbie połączenia SSH z PC1 i z PC2, został pokazany na rysunku. Liczba dopasowań w wierszu 10 (permit) jest rezultatem uzyskania połączenia SSH przez PC1. Dopasowanie w linii 20 (deny) spowodowane jest odrzuceniem połączenia SSH z PC2, który znajduje się w sieci 192.168.11.0/24