В целях безопасности рекомендуется ограничивать удаленный доступ до OLT. Ограничение доступа можно настроить для любого протокола, а так же указать определенный IP-адрес или целую подсеть. Для настройки ограничения удаленного доступа на MA4000 необходимо в основном конфигурационном меню перейти в настройки management access-list-ip(так же возможно ограничение по mac-адресу) и затем выполнить следующие настройки.
ma4000# configure terminal ma4000(config)# management access-list-ip ma4000(acl-ip)# insert deny telnet front-port 2/1 192.168.11.75 255.255.255.255 0 ma4000(acl-ip)# do commit ma4000(acl-ip)# do confirm
В данном примере настраивается запрет на подключение к MA4000 с IP-адреса 192.168.11.75. Так же возможно запретить доступ со всех IP кроме указанных в настройке. Помимо этого возможно запретить доступ IP-адресе для всех протоколов, а так же по всем портам. В таком случае правило для запрещения доступа будет выглядеть следующим образом:
ma4000(acl-ip)# insert deny any any 192.168.11.75 255.255.255.255 0