Сравнение версий

Старая версия 4

changes.mady.by.user Филатов Илья Олегович

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Филатов Илья Олегович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данная команда ограничивает доступ до SSH-сервера. SSH-сервер становится доступным только с определённых определенных адресов.

Использование отрицательной формы команды (no) разрешает доступ с любых адресов.

Примечание

Данная команда позволяет ограничивать доступ до SSH-сервера при отключенном функционале IP/MAC ACL.

В случае совместного использования данного функционала с функциями  функциями ACL необходимо, чтобы трафик был разрешён разрешен всеми тремя функциями.

Синтаксис
ip ssh access-addresses <OBJ-GR-NAME>
no ip ssh access-addresses
Параметры

<OBJ-GR-NAME>  NAME> — имя профиля IP-адресов, с которых разрешён разрешен доступ.

Необходимый уровень привилегий

...

Значение по умолчанию

Доступ разрешён разрешен с любых адресов.

Командный режим

...

Параметры

<CLEAR-TEXT> — пароль, задаётся задается строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];

<ENCRYPTED-TEXT > — зашифрованный пароль, задаётся задается строкой [2..32] символов.

...

Параметры

<ADDR> — IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе сервера;

...

<NAME> — имя пользователя, задаётся задается строкой до 31 символа.

Необходимый уровень привилегий

...

Данная команда ограничивает доступ до Telnet-сервера.  TelnetTelnet-сервер становится доступным только с определённых определенных адресов.

Использование отрицательной формы команды (no) разрешает доступ с любых адресов.

Примечание

Данная команда позволяет ограничивать доступ до Telnet-сервера при отключенных функциях IP/MAC ACL.

В случае совместного использования данного функционала с функциями IP/MAC ACL необходимо, чтобы трафик был разрешён разрешен всеми тремя функциями.

Синтаксис
ip telnet access-addresses <OBJ-GR-NAME>
no ip telnet access-addresses
Параметры

<OBJ-GR-NAME>  NAME> — имя профиля IP-адресов, с которых разрешён разрешен доступ.

Необходимый уровень привилегий

...

Значение по умолчанию

Доступ разрешён разрешен с любых адресов.

Командный режим

...

<NAME> — имя файла публичного ключа, расположенного в разделе crypto:public-key, задаётся задается строкой до 31 символа.

Значение по умолчанию

...