История страницы

...

Информация

В данной статье описан пример с применением механизма zone-based firewall. Если по каким-либо причинам на интерфейсе, через который будет устанавливаться удалённое соединение по протоколам SSH и Telnet, необходимо отключить firewall или отказаться от механизма zone-based firewall в целом, Вы можете пропустить пункты настройки зон безопасности и правил их взаимодействия и перейти к этапу Настройка нестандартных портов для протоколов SSH, Telnet, а затем воспользоваться статьёй Пример настройки ограничения доступа по ssh/telnet без использования Firewall

...

Блок кода

theme	Confluence
firstline	1

security zone-pair Trusted self
  rule 1
    description "SSH"
    action permit
    match protocol tcp
    match source-address Remote_admin
    match destination-address Router_management
    match destination-port SSH_port
    enable
  exit
  rule 2
    description "Telnet"
    action permit
    match protocol tcp
    match source-address Remote_admin
    match destination-address Router_management
    match destination-port Telnet_port
    enable
  exit
exit

Якорь
bla
bla
Настройка нестандартных портов для протоколов SSH, Telnet

Настроим нестандартные порты для протоколов SSH и Telnet, на которые будет устанавливаться удалённое соединения для управления устройством. В пункте настройки object-group мы уже определили значения этих портов. Теперь зададим настройку, разрешающую подключение к устройству по данным протоколам на заданные порты:

...

Дерево страниц

Сравнение версий

Старая версия 2

Новая версия Текущий

Ключ

Якорь
bla
bla
Настройка нестандартных портов для протоколов SSH, Telnet

Дерево страниц

История страницы

Сравнение версий

Старая версия 2

Новая версия Текущий

Ключ

ЯкорьblablaНастройка нестандартных портов для протоколов SSH, Telnet

Якорь
bla
bla
Настройка нестандартных портов для протоколов SSH, Telnet