Ciscoの追加config【telnet有効】

Cisco機器で特定のIPアドレスからのみtelnetアクセスを有効にする追加configです。

スポンサーリンク

追加configの条件は
・パスワードはcisco
・適用するACLは10
・アクセス元は192.168.0.254のみ
・telnetの無操作タイムアウトは10分

上記の条件の追加configは、

!
ip access-list standard 10
permit host 192.168.0.254
deny any
!
service password-encryption
!
line vty 0 4
access-class 10 in
exec-timeout 10 0
password cisco
login
transport input telnet
!
end

となります。

 
それぞれのコマンドの意味は、

ip access-list standard 10
permit host 192.168.0.254
deny any
→ACL10を作成&許可する送信元IPアドレスを192.168.0.254に制限

service password-encryption
→config表示時の各種パスワードのを暗号化

line vty 0 4
access-class 10 in
→vty0 4にACL10をin方向で適用

password cisco
login
transport input telnet
→パスワードをciscoに指定し、vty0 4を有効化、アクセスをtelnetに限定

end
→configモードを抜ける

です。

 

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください