...
console# configure
console(Config)# management access-list MGMT
console(config-macal)# permit ip-source 192.168.2.1
console(config-macal)# exit
Варианты permit/deny managment access-list:
ethernet - по порту
port-channel - по группе портов
ip-source - по IP адресу
vlan - по номеру VLAN
Протоколы:
service {any, http, https, snmp, sntp, ssh, telnet, tftp}
Примеры:
Разрешить управление только по SNMP, остальные сервисы запретить:(config-macal)# permit service snmp
Разрешить управление с указанием IP-адреса источника:(config-macal)# permit ip-source 192.168.2.1
Разрешить управление во VLAN 1 по Telnet, остальные сервисы запретить:(config-macal)# permit vlan 1 service telnet
Разрешить управление через 1/0/1 порт по SSH, остальные сервисы запретить:(config-macal)# permit ethernet 1/0/1 service ssh
2. Применить созданный Management ACL:console(Config)# management access-class MGMT
...