IP : Serviços de aplicação IP

O telnet trabalha somente se o host de destino é especificado como “alguns” nas listas de acesso extendida

29 Julho 2013 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (31 Maio 2013) | Feedback

Introdução

Este documento descreve a estrutura apoiada ACL esse acesso telnet dos controles a um interruptor.

Contribuído por Sandeep Singh e por Shashank Singh, engenheiros de TAC da Cisco.

Problema

O usuário quer permitir o telnet ao interruptor de apenas um host na rede. Por exemplo, somente o host 10.0.0.2 deve poder ao telnet ao IP 10.0.0.1 do interruptor.

Está aqui um exemplo de uma configuração que não trabalhe:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Solução

Pelo projeto, a acesso-classe combina somente o endereço IP de origem da lista de acesso. a Acesso-classe permite o acesso ao roteador no conjunto, não acesso ao roteador somente em um endereço do roteador particular.

Está aqui um exemplo de uma configuração que trabalhe:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116101