ACL VTY 0 4

Problemy związane z routingiem
Wiadomość
Autor
lukbok
fresh
fresh
Posty: 2
Rejestracja: 08 paź 2017, 19:43

ACL VTY 0 4

#1

#1 Post autor: lukbok »

Witam,

jestem początkującym w Cisco tak więc proszę o wyrozumiałość.
Gdzieś było napisane, że pakiety które wchodzą do routera blokuje się na interfejsach wirtualnych VTY 0 4, a jeśli zastosuję jakąś listę ACL do interfejsu np "Dialer1 in" to jest to dla pakietów wchodzących ale które przechodzą przez router do np. sieci LAN. Czy dobrze to rozumiem?
Jeśli tak jest to aby zablokować dostęp do routera od strony DSL mogę wykorzystać np listę ACL 2 z następującym wpisem:
access-list 2 permit 192.168.5.0 0.0.0.255
access-list 2 deny any
line VTY 0 4
access-class 2 in

dzięki
Łukasz

double.decode
wannabe
wannabe
Posty: 321
Rejestracja: 15 kwie 2009, 18:31

Re: ACL VTY 0 4

#2

#2 Post autor: double.decode »

lukbok pisze: 23 paź 2017, 23:38 Witam,

jestem początkującym w Cisco tak więc proszę o wyrozumiałość.
Gdzieś było napisane, że pakiety które wchodzą do routera blokuje się na interfejsach wirtualnych VTY 0 4, a jeśli zastosuję jakąś listę ACL do interfejsu np "Dialer1 in" to jest to dla pakietów wchodzących ale które przechodzą przez router do np. sieci LAN. Czy dobrze to rozumiem?
Jeśli tak jest to aby zablokować dostęp do routera od strony DSL mogę wykorzystać np listę ACL 2 z następującym wpisem:
access-list 2 permit 192.168.5.0 0.0.0.255
access-list 2 deny any
line VTY 0 4
access-class 2 in

dzięki
Łukasz
ACL którą ustawiasz na VTY ogranicza adresy źródłowe z których możesz urządzeniem zarządzać (np. telnetem czy ssh); nie ogranicza innego rodzaju ruchu skierowanego bezpośrednio do interfejsów routera.

ODPOWIEDZ