Witam,
jestem początkującym w Cisco tak więc proszę o wyrozumiałość.
Gdzieś było napisane, że pakiety które wchodzą do routera blokuje się na interfejsach wirtualnych VTY 0 4, a jeśli zastosuję jakąś listę ACL do interfejsu np "Dialer1 in" to jest to dla pakietów wchodzących ale które przechodzą przez router do np. sieci LAN. Czy dobrze to rozumiem?
Jeśli tak jest to aby zablokować dostęp do routera od strony DSL mogę wykorzystać np listę ACL 2 z następującym wpisem:
access-list 2 permit 192.168.5.0 0.0.0.255
access-list 2 deny any
line VTY 0 4
access-class 2 in
dzięki
Łukasz
ACL VTY 0 4
-
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
Re: ACL VTY 0 4
ACL którą ustawiasz na VTY ogranicza adresy źródłowe z których możesz urządzeniem zarządzać (np. telnetem czy ssh); nie ogranicza innego rodzaju ruchu skierowanego bezpośrednio do interfejsów routera.lukbok pisze: ↑23 paź 2017, 23:38 Witam,
jestem początkującym w Cisco tak więc proszę o wyrozumiałość.
Gdzieś było napisane, że pakiety które wchodzą do routera blokuje się na interfejsach wirtualnych VTY 0 4, a jeśli zastosuję jakąś listę ACL do interfejsu np "Dialer1 in" to jest to dla pakietów wchodzących ale które przechodzą przez router do np. sieci LAN. Czy dobrze to rozumiem?
Jeśli tak jest to aby zablokować dostęp do routera od strony DSL mogę wykorzystać np listę ACL 2 z następującym wpisem:
access-list 2 permit 192.168.5.0 0.0.0.255
access-list 2 deny any
line VTY 0 4
access-class 2 in
dzięki
Łukasz