Este
artículo forma parte de una serie de varios artículos que tratan
distintas tecnologías de seguridad en routers y switches para CCNA
R&S,
para ir al índice del curso tienes este link:
ACL para SSH o Telnet:
Crear una ACL que filtre desde que ips se pueden conectar a un router por ssh o por telnet es muy facil.Lo primero es crear una acl permitiendo las ips que queremos que se puedan conectar al router.
Router(config)#access-list 11 permit 192.168.1.0 0.0.0.255
Una vez nos hemos creado la access list nos metemos dentro de line vty, y usamos el comando access-class, que establecerá una acl para las conexiones de telnet o SSH.
Router(config)#line vty 0 4
Router(config-line)#access-class 11 in
Como se puede ver es algo muy sencillo, y que debería estar configurado en cualquier router.
No hay comentarios:
Publicar un comentario