IP : Services d'applications IP

Le telnet fonctionne seulement si la destination host en est spécifiée en tant que «  » dans les Listes d'accès étendues

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (31 mai 2013) | Commentaires

Introduction

Ce document décrit la structure prise en charge d'ACL qui contrôle l'accès de telnet à un commutateur.

Contribué par Sandeep Singh et Shashank Singh, ingénieurs TAC Cisco.

Problème

L'utilisateur veut permettre le telnet au commutateur de juste un hôte dans le réseau. Par exemple, seulement l'hôte 10.0.0.2 devrait pouvoir au telnet à l'IP 10.0.0.1 de commutateur.

Voici un exemple d'une configuration qui ne fonctionne pas :

ip access-list extended 100
access-list permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Solution

Par conception, l'access-class apparie seulement l'adresse IP source de la liste d'accès. L'access-class permet l'accès au routeur dans son ensemble, pas accès au routeur seulement sur une adresse du routeur particulière.

Voici un exemple d'une configuration qui fonctionne :

ip access-list extended 100
access-list permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116101