スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Ciscoルータのvtyへアクセスリストを設定する

アクセスリストを使ってCiscoの管理ポートへのアクセスを制限したい場合のめも。

前提条件として…
・アクセスを許可したいホストのリストを[IP address A]および[IP address B]とします。
・セキュリティログを取得したいので、これらのアドレス以外からのアクセスがあった場合はログをとるようにします。
・アクセスリストの設定は標準アクセスリストで実施することにします。

それでは開始。

まずはアクセスリストを作成します。
 ルータ名(config)# access-list [1~99までの一意の数値] permit [IP address A] [wildcard] log
 ルータ名(config)# access-list [1~99までの一意の数値(上と同じにする)] permit [IP address B] [wildcard] log
 ルータ名(config)# access-list [1~99までの一意の数値(上と同じにする)] deny any log

たとえば
 [IP address A] の箇所を192.168.1.0/24
 [IP address B] の箇所を10.10.1.0/24
 [1~99までの一意の数値] のアクセスリスト番号を10とするとこんな感じになります。
 ルータ名(config)# access-list 10 permit 192.168.1.0 0.0.0.255 log
 ルータ名(config)# access-list 10 permit 10.10.1.0 0.0.0.255 log
 ルータ名(config)# access-list 10 deny any log

その後、アクセスリストをvtyにinで設定。
 ルータ名(config)# line vty 0 4
 ルータ名(config-line)# password *****(←適切に設定してください)
 ルータ名(config-line)# login
 ルータ名(config-line)# access-class 10 in

こんな感じ。
スポンサーサイト

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
http://tmgbl.blog.fc2.com/tb.php/27-f8a54a53
この記事にトラックバック(FC2Blog User)
Copyright © m
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。