🔵 دسترسی به سوییچ میتواند توسط Managment ACL محدود شود
مثال زیر برای بستن دسترسی به غیر از IP:192.168.2.1
1- ساختن Managment ACL جهت مشخص کردن Source IP :
console# configure
console(config)# managment access-list MGMT
console(config-macal)# permit ip-source 192.168.2.1
MES2428(config-if)# exit
با استفاده از permit/deny میتوان موارد زیر را جهت محدودیت استفاده کرد:
ethernet - by port
port-channel - by port group
ip-source - by ip address
vlan-by VLAN numbe
◀️ پروتکلهای قابل پشتیبانی:
service{any,https,snmp,ssh,telnet,tftp}
مثال :
دستور زیر صرفا snmp را جهت مدیریت بازمیکند و سایر موارد را غیر فعال میسازد
console(config-macal)# permit service snmp
دستور زیر صرفا از طریق IP فوق اجازه مدیریت سوییچ را میدهد
console(config-macal)# permit ip-source 192.168.2.1
دستور زیر صرفا دسترسی از طریق telnet را فقط از طریق vlan1 امکان میدهد
console(config-macal)# permit vlan 1 service telnet
در مثال زیر از طریق ethernet 1/0/1 سرویس ssh قابل دسترسی میباشد
console(config-macal)# permit ethernet 1/0/1 service ssh
2- نحوه اعمال managment ACL:
console(config)# managment access-class MGMT
با استفاده از دستورات زیر میتوان اطلاعات access-list ساخته شده و اعمال شده را مشاهده کرد
console# show management access-list
List Name ........... MGMT
List Admin Mode ......... Enable
Packets Filtered........... 0
Rules:
permit ip-source 192.168.2.1 mask 255.255.25..255 priority
NOTE: All other access is implicitly denied
console# show management access-class
Management access-class is enabled, using access list MGMT
جهت لغو access list MGMT از دستور زیر میتوان استفاده کرد
console(config)# no management access-class
منابع :
https://eltex-co.com/upload/iblock/ecc/MES_Series_user_manual_4.0.16.5_en.pdf
https://docs.eltex-co.ru/pages/viewpage.action?pageId=238813217
⏪ بخش دوم
