...
Правила фильтрации можно настроить как по одному отдельному параметру (service, интерфейс, ip-source, VLAN), так и по совокупности этих параметров.
| Информация |
|---|
Примечание: По умолчанию в конце Management ACL применяется негласное |
...
правило all other access implicitly denied, соответственно, если способ подключения к коммутатору не подойдет под правила, описанные в Management ACL, такой трафик будет отброшен и подключение к коммутатору будет неуспешным. |
Перечислим список доступных к настройке в правилах фильтрации параметров и приведем пример возможной настройки Management ACL:
...
| Блок кода |
|---|
management access-class MGMT |
Создадим список Теперь приведем пример создания списка контроля доступа с совокупностью всех данных параметров. Пример: хотим разрешить подключение к коммутатору 1) по SNMP из сети 11.11.11.0/24 с интерфейса Po1, 2) по SSH и Telnet из сети 10.11.12.0/24 с интерфейса Po1, 3) подключение любым способом из VLAN 15. Остальные способы подключения будут блокироваться.
...
Для просмотра информации по созданным и примененным листам необходимо воспользоваться следующими show-командами:
| Блок кода |
|---|
show management access-list
MGMT
----
permit ip-source 11.11.11.0 mask 255.255.255.0 service snmp
permit ip-source 10.11.12.0 mask 255.255.255.0 service ssh
permit ip-source 10.11.12.0 mask 255.255.255.0 service telnet
permit vlan 15
! (Note: all other access implicitly denied)
console-only
------------
deny
! (Note: all other access implicitly denied)
show management access-class
Management access-class is enabled, using access-list MGMT
|