IP : IP アプリケーション サービス

Telnet は宛先ホストが拡張アクセスリストで「どれでも」として規定 されるときだけはたらきます

2013 年 8 月 21 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2013 年 5 月 31 日) | フィードバック

概要

この資料はスイッチにサポートされた ACL 構造をその制御 Telnetアクセス記述したものです。

Sandeep Singh および Shashank Singh によって貢献される、Cisco TAC エンジニア。

問題

ユーザはネットワークのちょうど 1 ホストからのスイッチに telnet を許可したいと思います。 たとえば、ホストだけ 10.0.0.2 スイッチ IP 10.0.0.1 に Telnet で接続できますはずです。

はたらかない設定の例はここにあります:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

解決策

意図的に、access-class は access-list のソース IP アドレスだけと一致します。 Access-class は特定 の ルータ アドレスのだけルータにルータ全体にアクセスを、ないアクセス許可します。

はたらく設定の例はここにあります:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116101