CISCO 交换机管理安全配置中发现的问题!
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zhengj3.blog.51cto.com/6106/45860 |
1、6500系列交换机带内管理做ACL故障
目的:出于安全考虑,限制交换机管理员IP地址范围
配置:
acce 10 per 10.32.10.128 0.0.0.127 log
acce 10 per 10.32.11.39 0.0.0.0 log
acce 10 deny any
line vty 0 15
acce 10 in
故障:任何IP都无法远程登陆交换机
解决方法:
使用扩展ACL,并应用到VTY。实现成功。
配置:
ip acce ex GuanLi
per ip 10.32.10.128 0.0.0.127 any log
per ip host 10.32.11.39 any log
deny ip any any
line vty 0 15
acce GuanLi in
故障原因不明,因为在用?查看时vty确实支持标准ACL(如下)。大家可以讨论讨论!
Cisco6509(config-line)#access-class ?
<1-199> IP access list <1300-2699> IP expanded access list WORD Access-list name 本文出自 “赳三” 博客,请务必保留此出处http://zhengj3.blog.51cto.com/6106/45860 本文出自 51CTO.COM技术博客 |
zhengj3
博客统计信息
热门文章
最新评论
友情链接