Ограничение доступа к управлению Cisco Catalyst 6500

Чтобы ограничить доступ к управлению Cisco Catalyst 6500, сначала сделаем access-list с IP адресами с которых мы в дальнейшем разрешим подключаться к устройству по SNMP, telnet и т.д.:

access-list 10 permit 192.168.0.100
access-list 10 permit 192.168.20.110

Посмотреть списки можно командами:

show access-list
show ip access-lists

Пример применения этих access-list для telnet (перейдем в нужный vty и укажем что входящие соединения принимать только с десятого access-list):

line vty 0 4
access-class 10 in

В итоге кто не указан в десятом access-list при подключении к telnet ничего не увидит, соединение будет разорвано.

Для SNMP при добавлении community в конце строки просто нужно указать номер access-list, например:

snmp-server community public RO 10

Для HTTP указывать так:

ip http access-class 10

Отменить можно так:

no ip http access-class 10

Смотрите также мою статью:
Настройка Cisco Catalyst 6509-E

Оставьте комментарий

Добавить комментарий