О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

MES management access-list

MES, ESR
rost
Сообщения: 25
Зарегистрирован: 21 ноя 2017 03:30
Reputation: 0

MES management access-list

Сообщение rost » 05 сен 2018 14:15

Хочу создать management access-list который бы разрешил подключение по ssh только для конкретных ip адресов.
понимаю что надо сделать management access-list, описать там все правила доступа и применить его с помощью management access-class
Но при чтении документации (pdf, kcs.eltex.nsk.ru, форум) не смог найти ответ.
При использовании management access-class будет ли затронут доступ к коммутатору по протоколу snmp ?
Коммутатор уже настроен и отдает статистику "encrypted snmp-server community ... ro <ip> mask 255.255.255.0 view Default"

В классическом варианте даже не возникает вопроса что я настраиваю, для чего и на что это повлияет.

Код: Выделить всё

line vty X XX
 access-class <name> in
 transport input ssh


А в коммутаторе MES видя в глобальной конфигурации строки

Код: Выделить всё

management access-list Admins
 permit ip-source <Net> mask 255.255.255.0
 permit ip-source <IP> service ssh
exit

Страшно применять management access-class, так как не понятно что после такого останется работать а что нет!!!

Резюмируя, хочется ничего не сломать(snmp,syslog,backup,...), но при этом ограничить управление коммутатором по ssh только с определенных адресов и интерфейсов (oob, loopback)

alex_bat
Сообщения: 300
Зарегистрирован: 25 сен 2017 17:56
Reputation: 0

Re: MES management access-list

Сообщение alex_bat » 05 сен 2018 15:34

Добрый день. Management ACL фильтрует трафик управления (ssh/telnet/snmp/http/https), который попадает на ЦПУ коммутатора (dst mac/ip коммутатора). Остальной функционал затронут не будет. Для того, чтобы работал SNMP его нужно явно разрешить в листе.
Александр Баталов / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

rost
Сообщения: 25
Зарегистрирован: 21 ноя 2017 03:30
Reputation: 0

Re: MES management access-list

Сообщение rost » 05 сен 2018 17:21

Спасибо, теперь стало понятнее.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей