Authorized IP на коммутаторе HP 5800 используется чтобы разрешить подключаться по telnet и http к коммутатору только с указанных IP-адресов.

Первый делом создадим ACL правило и укажем доверенные IP-адреса:

acl number 2001
rule 0 permit source 192.168.1.1 0
rule 5 permit source 192.168.1.107 0
rule 10 permit source 192.168.0.221 0

Через web-интерфейс ACL можно добавить через меню «QoS» — «ACL IPv4».

Теперь укажем это правило для http, snmp и telnet:

ip http acl 2001
snmp-agent community read ixnfocom acl 2001

display current-configuration | include vty
user-interface vty 0
acl 2001 inbound
user-interface vty 1 15
acl 2001 inbound

В web-интерфейсе ACL указывается в меню «Security» — «Authorized IP».

Готово, к коммутатору теперь можно подключиться только с указанных IP-адресов.

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading