Management ACL фильтрует трафик управления (ssh/telnet/snmp/http/https), который предназначается коммутатору (dst mac/ip коммутатора) и применяется глобально.

В Management ACL создаются только разрешающие правила. Всё что под них не попадает – запрещено.

• Разрешить прохождение всего трафика из сети 10.10.10.0 /24 в VLAN 100
• Разрешить доступ до web-сервера с хоста 30.30.30.1
• Все остальное запретить (неявное правило deny any any)

console(config)# authorized-manager ip-source 10.10.10.0 255.255.255.0

interface gigabitethernet 0/1-24 vlan 100

console(config)# authorized-manager ip-source 30.30.30.1 255.255.255.255

interface gigabitethernet 0/1-24 service https

Примечание:  на устройстве можно добавить до 100 правил.