[MES] Настройка Management ACL на MES5448 MES7048
- Создать Management ACL с указанием IP-адреса источника:
console# configure
console(Config)# management access-list MGMT
console(config-macal)# permit ip-source 192.168.2.1
console(config-macal)# exit
Варианты permit/deny managment access-list:
ethernet - по порту
port-channel - по группе портов
ip-source - по IP адресу
vlan - по номеру VLAN
Протоколы:
service {any, http, https, snmp, sntp, ssh, telnet, tftp}
Примеры:
Разрешить управление только по SNMP, остальные сервисы запретить:
(config-macal)# permit service snmp
Разрешить управление с указанием IP-адреса источника:
(config-macal)# permit ip-source 192.168.2.1
Разрешить управление во VLAN 1 по Telnet, остальные сервисы запретить:
(config-macal)# permit vlan 1 service telnet
Разрешить управление через 1/0/1 порт по SSH, остальные сервисы запретить:
(config-macal)# permit ethernet 1/0/1 service ssh
- Применить созданный Management ACL:
console(Config)# management access-class MGMT
Для просмотра информации по созданным и примененным листам необходимо воспользоваться командами show:
console# show management access-list
List Name...................................... MGMT
List Admin Mode................................ Enabled
Packets Filtered............................... 0
Rules:
permit ip-source 192.168.2.1 mask 255.255.255.255 priority 1
NOTE: All other access is implicitly denied.
console# show management access-class
Management access-class is enabled, using access list MGMT.
Источник:
docs.eltex-co.ru