На OLT доступен функционал ограничения доступа к управлению устройством. При включении данного функционала, он будет работать только в плоскости управления и будет применяться к интерфейсу управления management, параметры которого указываются в разделе management.
LTP-16N# show running-config management management ip 192.168.1.105 management mask 255.255.240.0 management vid 100
Функционал включается отдельно для каждого протокола управления, для которого необходимо ограничить доступ к OLT. Для включения функционала используются команды:
LTP-16N# configure terminal LTP-16N(configure)# ip telnet access-control LTP-16N(configure)# ip ssh access-control LTP-16N(configure)# ip snmp access-control
Далее определяются адреса, с которых будет разрешен доступ к OLT. По умолчанию работает правило – запрещено всё, что не разрешено. Поэтому необходимо сформировать whitelist для адресов или подсетей, с которых будет разрешен доступ. Для разных протоколов могут быть указаны разные адреса и подсети.
LTP-16N(configure)# ip telnet allow ip 192.168.0.0 mask 255.255.255.0 LTP-16N(configure)# ip snmp allow ip 172.10.10.11
Обратите внимание. Если включить контроль доступа по определенным протоколам, но не указать разрешенные адреса или подсети, доступ к устройству по данному протоколу будет утерян. Поэтому после включения access-control, обязательно следует указывать разрешенные адреса или подсети, и уже после этого применять выполненные изменения командой commit.
Далее примените и сохраните выполненные изменения.
LTP-16N(configure)# do commit LTP-16N(configure)# do save