С SSH разобрался.
ip access-list extended
ACCESS_SSH permit ip host 172.16.100.127 any log
!
!
line vty 0 4
access-class
ACCESS_SSH in privilege level 15
logging synchronous
login authentication local_access
transport input ssh
Но не пойму как закрыть 80 порт. Дело в том, что http server на Cisco нужен для траспоинта и соответственно споки к нему обращаются
Код:
hub-cnt-01#sh cry pki trustpoints
Trustpoint hub-cnt-01:
Subject Name:
cn=hub-cnt-01
Serial Number (hex): 01
Certificate configured.
SCEP URL: http://hub-cnt-01:80/cgi-bin
Trustpoint HUB:
Subject Name:
cn=hub-cnt-01
Serial Number (hex): 01
Certificate configured.
SCEP URL: http://hub-cnt-01:80/cgi-bin