BDCOM. Ограничение доступа к веб интерфейсу

Приведу пример как разрешить подключение к веб интерфейсу BDCOM OLT только с указанных IP адресов, подобным образом можно ограничивать и другой трафик к OLT, а также проходящий к пользователям через OLT.

Подключимся к устройству и перейдем в режим конфигурирования:

enable
config

Создадим расширенный список доступа в котором разрешим подключаться на порт 80 (www) адресам 10.0.50.200 и 10.0.50.201 к 10.0.50.55 (это IP адрес OLT), потом запретим весь остальной http трафик до 10.0.50.55 и разрешим весь не http:

ip access-list extended OPERATOR
permit tcp 10.0.50.200 255.255.255.255 10.0.50.55 255.255.255.255 eq www
permit tcp 10.0.50.201 255.255.255.255 10.0.50.55 255.255.255.255 eq www
deny tcp any 10.0.50.55 255.255.255.255 eq www
permit ip any any

После создания списка доступа, его необходимо применить к нужному интерфейсу, так как IP адрес OLT в моем случае был назначен на интерфейсе VLAN207, то я применил к нему:

interface VLAN207
ip access-group OPERATOR in

Теперь можно запустить web сервер и сохранить изменения:

ip http server
write all

Смотрите также мои статьи:
Про BDCOM
Добавление пользователя с ограниченными правами

Оставьте комментарий

Добавить комментарий