Cześć,
Mam problem z access listą, chcę zablokować SNMP dla konkretnych hostów : Stworzyłem ACL :
Extended IP access list BLOCK_UDP_161_163
10 deny tcp any any eq 4786
20 deny udp any host 10.209.103.238 range snmp 163
30 permit ip any any (506 matches)
Niezależnie czy zostaje podpięta pod interfejs na przełączniku gdzie jest podłączony host do którego chcę zablokować ruch snmp czy pod interfejs vlan , czy na rt do interfejsu w stronę LAN
ip access-group BLOCK_UDP_161_163 in
ruch nie jest blokowany i wpada w permit
Przełącznik WS-C2960S-48TS-L c2960s-universalk9-mz.122-55.SE7.bin
i tu jest dziwne bo w innej lokalizacji stworzona jest w sposób identyczny ACL i podpięta pod interfce VLAN i rcuch snmp jest blokowany.
K.
ACL Blokada SNMP
Re: ACL Blokada SNMP
Daj "permit ip any any log" i sprawdź co faktycznie trafia.
W drugiej lokalizacji ten sam model i soft?
W drugiej lokalizacji ten sam model i soft?
Re: ACL Blokada SNMP
Sam sobie odpowiedziałeś na pytanie "podpięta pod interfce VLAN". A teraz zajrzyj do dokumentacji 2960S i przeczytaj, co ona mówi o ACL na portach i w jakim kierunku działają.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: ACL Blokada SNMP
Cześć,
Temat rozwiązałem, zakładając ACL na RT na interfejsie w stronę lanu i zadziałało od strzała.
Temat rozwiązałem, zakładając ACL na RT na interfejsie w stronę lanu i zadziałało od strzała.
Re: ACL Blokada SNMP
A nie można było przypiąć ACL bezpośrednio do community?
Kod: Zaznacz cały
snmp-server community string [ view view-name ] [ ro | rw ] [ access-list-number ]
Re: ACL Blokada SNMP
Popieram i zawsze tak robię że w konfiguracji SNMP podaję IP które mają dostęp RO i tyle.cbr pisze: ↑24 wrz 2020, 19:48 A nie można było przypiąć ACL bezpośrednio do community?Kod: Zaznacz cały
snmp-server community string [ view view-name ] [ ro | rw ] [ access-list-number ]