Hozzáférés korlátozása router telnet vagy ssh-n keresztül acl, ciscotips

Lássuk, hogyan korlátozza a hozzáférést a router. Kezdeni, azt javasoljuk, olvassa el a cikket az ACL-t. Ha még nem tette meg.

Hogyan, hogy ne

Tehát, van egy router, mi, a rendszergazdák szeretnék távolról csatlakozni hozzá ssh vagy telnet, de nem akarom, hogy ez távolról kapcsolódott támadók brute force a jelszavakat. Ez épp elég nehéz, ha megpróbálja megoldani a kiterjesztett ACL a router interfész.

Vessünk egy router ezeket a kapcsolódási pontokat:

Zafiltrovat elérni a telnet, az Fa0 / 0 mi lett volna alkalmazni ezt ACL bejegyzés:

A Fa0 / 1 és Fa0 / 2 kellene alkalmazni az azonos ACL. Mivel a router tud csatlakozni bármely felületen. Például, mi lehet a hálózathoz csatlakoztatott keresztül Fa0 / 0, és információkat az útválasztó interfészen keresztül Fa0 / 1. A forgalom jön át Fa0 / 0 irányítva a Fa0 / 1-es és ez már történik a telnet kapcsolatot. Ezért az általunk felsorolt ​​minden interfészt. Most képzeljük el, hogy az egyes pontok már az ACL annak szabályait. Ebben az esetben nem tudtunk használni a közös ACL 101 minden felületen, szükség lesz az egyes ACL hozzá három sor. Képzeljük el, hogy van egy új felület Fa0 / 3 (192.168.3.1) - most már a munka körül az összes korábban létrehozott ACL, és adjunk hozzá egy sort,

Hogyan kell csinálni

ACL 1 - egyszerű ACL, amely két sor. Azt kérte, hogy a vonal vty és most ez nem számít, ha a forgalom származott, amely felület a hálózatba. Amikor egy VTY, akkor ellenőrizni kell felelni a ACL és elfogadják vagy elutasítják.

Megjegyezzük, hogy az ACL alkalmazott interfész access-group paranccsal. és a vty - access-class paranccsal.

Arra utal, hogy a téma: