اگر access out را در line vty زده باشیم چه اتفاقی میافته؟
Printable View
اگر access out را در line vty زده باشیم چه اتفاقی میافته؟
[QUOTE=Amin_TM;367308]اگر access out را در line vty زده باشیم چه اتفاقی میافته؟[/QUOTE]
در صورتی که ACL را بروی line vty فعال نماییم ،
باعث اعمال محدودیت در دسترسی telnet به Router می شویم .
که محدودیت به اینصورت اجرا می شود :
1- ایجاد ACL
2- اجازه دسترسی با زدن Permit
3- فعال کردن ACL در Vty line
[CODE]R1(config)#line vty 0 4
R1(config-line)#acc
R1(config-line)#access-class 99 in
R1(config-line)#[/CODE]
پارامتر in باعث محدودیت بروی ارتباط ورودی به روتر (telnet) می شود.
[CODE]R1(config)#line vty 0 4
R1(config-line)#acc
R1(config-line)#access-class 99 ou
R1(config-line)#access-class 99 out
R1(config-line)#[/CODE]
و پارامتر out مشخص می کند که روتر امکان به برقراری ارتباط telnet با چه دستگاه هایی باشد .
فرمت کلی دستور :
[CODE]R1(config)#access-list 99 pe
R1(config)#access-list 99 permit 192.168.1.0 0.0.0.255
R1(config)#line vty 0 4
R1(config-line)#acc
R1(config-line)#access-class 99 ou
R1(config-line)#access-class 99 out
R1(config-line)#[/CODE]
ضمناً از Acl extended نمی توان برای اعمال محدودیت telnet استفاده کرد.
ببخشید منظورتون از ازتباط درونی همون داخل شبکه ای هست و بیرونی یعنی خارج شبکه خودمون؟
[QUOTE=sahar67;368479]ببخشید منظورتون از ازتباط درونی همون داخل شبکه ای هست و بیرونی یعنی خارج شبکه خودمون؟[/QUOTE]
با دستور access-list می تونیم محدودیت در دسترسی به روتر به طریق telnet را انجام بدیم ؛
به طور مثال می تونیم فقط اجازه دسترسی به Admin یا گروه شبکه بدیم تا با روتر از طریق telnet اتصال برقرار کنند ؛
که این روند با ایجاد ACL ، که در لیست آن ip_Address سیستم Admin و یا ... مشخص ؛ و اجازه دسترسی
همانطوریکه در بالا اشاره شد با زدن Permit انجام می شود .
در مثال زیر ، [U]فقط دستگاه های موجود در شبکه 192.168.1.0/24[/U] اجازه برقراری ارتباط با Router را دارند .
[CODE]
R1(config)#access-list 99 permit 192.168.1.0 0.0.0.255 R1(config)#line vty 0 4 R1(config-line)#access-class 99 [U]in[/U] [/CODE]