Management ACL фильтрует трафик управления (ssh/telnet/snmp/http/https), который предназначается коммутатору (dst mac/ip коммутатора) и применяется глобально.
В Management ACL создаются только разрешающие правила. Всё что под них не попадает – запрещено.
- Разрешить прохождение всего трафика из сети 10.10.10.0 /24 в VLAN 100
- Разрешить доступ до web-сервера с хоста 30.30.30.1
- Все остальное запретить (неявное правило deny any any)
console(config)# authorized-manager ip-source 10.10.10.0 255.255.255.0
interface gigabitethernet 0/1-24 vlan 100
console(config)# authorized-manager ip-source 30.30.30.1 255.255.255.255
interface gigabitethernet 0/1-24 service https
Примечание: на устройстве можно добавить до 100 правил.