Ограничение доступа к управлению Cisco Catalyst 6500

Чтобы ограничить доступ к управлению Cisco Catalyst 6500 сначала сделаем access-list с IP адресами с которых мы в дальнейшем разрешим подключаться к SNMP, telnet и т.д.:

access-list 10 permit 192.168.0.100
access-list 10 permit 192.168.20.110

Посмотреть списки можно командами:

show access-list
show ip access-lists

Пример применения этих access-list для telnet (перейдем в нужный vty и укажем что входящие соединения принимать только с десятого access-list):

line vty 0 4
access-class 10 in

В итоге кто не указан в десятом access-list при подключении к telnet ничего не увидит, соединение будет разорвано.

Для SNMP при добавлении community в конце строки просто нужно указать номер access-list, например:

snmp-server community public RO 10
Пожертвование на развитие сайта

WMZ: Z194678240611
WMR: R140090465321
WMU: U183267036323
Яндекс: 410013553565284
Спасибо вам за поддержку

Добавить комментарий