Протокол IP : Cервисы IP-приложения

Telnet работает, только если адресат задан как "любой" в расширенных списках для доступа

28 июля 2013 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (31 мая 2013) | Отзыв

Введение

Этот документ описывает поддерживаемую структуру ACL, которая управляет доступом telnet к коммутатору.

Внесенный Сэндипом Сингхом и Шэшэнком Сингхом, специалистами службы технической поддержки Cisco.

Проблема:

Пользователь хочет позволить telnet коммутатору всего от одного хоста в сети. Например, только хост 10.0.0.2 должен быть в состоянии к telnet к IP коммутатора 10.0.0.1.

Вот пример конфигурации, которая не работает:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Решение:

Дизайном access-class только совпадает с IP - адресом источника access-list. Access-class предоставляет доступ к маршрутизатору в целом, не обращаются к маршрутизатору только на адресе конкретного маршрутизатора.

Вот пример конфигурации, которая работает:

ip access-list extended 100
access-list permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 116101