MES management access-list
Добавлено: 05 сен 2018 14:15
Хочу создать management access-list который бы разрешил подключение по ssh только для конкретных ip адресов.
понимаю что надо сделать management access-list, описать там все правила доступа и применить его с помощью management access-class
Но при чтении документации (pdf, kcs.eltex.nsk.ru, форум) не смог найти ответ.
При использовании management access-class будет ли затронут доступ к коммутатору по протоколу snmp ?
Коммутатор уже настроен и отдает статистику "encrypted snmp-server community ... ro <ip> mask 255.255.255.0 view Default"
В классическом варианте даже не возникает вопроса что я настраиваю, для чего и на что это повлияет.
А в коммутаторе MES видя в глобальной конфигурации строки
Страшно применять management access-class, так как не понятно что после такого останется работать а что нет!!!
Резюмируя, хочется ничего не сломать(snmp,syslog,backup,...), но при этом ограничить управление коммутатором по ssh только с определенных адресов и интерфейсов (oob, loopback)
понимаю что надо сделать management access-list, описать там все правила доступа и применить его с помощью management access-class
Но при чтении документации (pdf, kcs.eltex.nsk.ru, форум) не смог найти ответ.
При использовании management access-class будет ли затронут доступ к коммутатору по протоколу snmp ?
Коммутатор уже настроен и отдает статистику "encrypted snmp-server community ... ro <ip> mask 255.255.255.0 view Default"
В классическом варианте даже не возникает вопроса что я настраиваю, для чего и на что это повлияет.
Код: Выделить всё
line vty X XX
access-class <name> in
transport input sshА в коммутаторе MES видя в глобальной конфигурации строки
Код: Выделить всё
management access-list Admins
permit ip-source <Net> mask 255.255.255.0
permit ip-source <IP> service ssh
exitСтрашно применять management access-class, так как не понятно что после такого останется работать а что нет!!!
Резюмируя, хочется ничего не сломать(snmp,syslog,backup,...), но при этом ограничить управление коммутатором по ssh только с определенных адресов и интерфейсов (oob, loopback)