понимаю что надо сделать management access-list, описать там все правила доступа и применить его с помощью management access-class
Но при чтении документации (pdf, kcs.eltex.nsk.ru, форум) не смог найти ответ.
При использовании management access-class будет ли затронут доступ к коммутатору по протоколу snmp ?
Коммутатор уже настроен и отдает статистику "encrypted snmp-server community ... ro <ip> mask 255.255.255.0 view Default"
В классическом варианте даже не возникает вопроса что я настраиваю, для чего и на что это повлияет.
Код: Выделить всё
line vty X XX
access-class <name> in
transport input ssh
А в коммутаторе MES видя в глобальной конфигурации строки
Код: Выделить всё
management access-list Admins
permit ip-source <Net> mask 255.255.255.0
permit ip-source <IP> service ssh
exit
Страшно применять management access-class, так как не понятно что после такого останется работать а что нет!!!
Резюмируя, хочется ничего не сломать(snmp,syslog,backup,...), но при этом ограничить управление коммутатором по ssh только с определенных адресов и интерфейсов (oob, loopback)