IP : Servicios de aplicación IP

Telnet trabaja solamente si la computadora principal de destino se especifica como “ningunos” en las listas de acceso ampliadas

31 Julio 2013 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (31 Mayo 2013) | Comentarios

Introducción

Este documento describe la estructura soportada ACL que controla el acceso telnet a un Switch.

Contribuido por Sandeep Singh y Shashank Singh, ingenieros de Cisco TAC.

Problema

El usuario quiere permitir el telnet al Switch de apenas un host en la red. Por ejemplo, solamente el host 10.0.0.2 debe poder al telnet al IP 10.0.0.1 del Switch.

Aquí está un ejemplo de una configuración que no trabaje:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Solución

Por el diseño, la acceso-clase hace juego solamente la dirección IP de origen de la lista de acceso. la Acceso-clase permite el acceso al router en su conjunto, no acceso al router solamente en un direccionamiento del router determinado.

Aquí está un ejemplo de una configuración que trabaje:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116101