Cisco機器で特定のIPアドレスからのみtelnetアクセスを有効にする追加configです。
スポンサーリンク
追加configの条件は
・パスワードはcisco
・適用するACLは10
・アクセス元は192.168.0.254のみ
・telnetの無操作タイムアウトは10分
上記の条件の追加configは、
!
ip access-list standard 10
permit host 192.168.0.254
deny any
!
service password-encryption
!
line vty 0 4
access-class 10 in
exec-timeout 10 0
password cisco
login
transport input telnet
!
end
ip access-list standard 10
permit host 192.168.0.254
deny any
!
service password-encryption
!
line vty 0 4
access-class 10 in
exec-timeout 10 0
password cisco
login
transport input telnet
!
end
となります。
それぞれのコマンドの意味は、
ip access-list standard 10
permit host 192.168.0.254
deny any
→ACL10を作成&許可する送信元IPアドレスを192.168.0.254に制限
service password-encryption
→config表示時の各種パスワードのを暗号化
line vty 0 4
access-class 10 in
→vty0 4にACL10をin方向で適用
password cisco
login
transport input telnet
→パスワードをciscoに指定し、vty0 4を有効化、アクセスをtelnetに限定
end
→configモードを抜ける
です。
スポンサーリンク
コメント