Anticisco http://www.anticisco.ru/forum/ |
|
Разрешить порты только на определенном интерфейсе http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10941 |
Страница 1 из 1 |
Автор: | MaxRAF [ 22 апр 2019, 02:04 ] |
Заголовок сообщения: | Разрешить порты только на определенном интерфейсе |
Всем привет. У меня открыты порты ssh(22) и http server (80). Подскажите как их привязать только к Vlan1? |
Автор: | MaxRAF [ 22 апр 2019, 03:11 ] |
Заголовок сообщения: | Re: Разрешить порты только на определенном интерфейсе |
С SSH разобрался. ip access-list extended ACCESS_SSH permit ip host 172.16.100.127 any log ! ! line vty 0 4 access-class ACCESS_SSH in privilege level 15 logging synchronous login authentication local_access transport input ssh Но не пойму как закрыть 80 порт. Дело в том, что http server на Cisco нужен для траспоинта и соответственно споки к нему обращаются Код: hub-cnt-01#sh cry pki trustpoints Trustpoint hub-cnt-01: Subject Name: cn=hub-cnt-01 Serial Number (hex): 01 Certificate configured. SCEP URL: http://hub-cnt-01:80/cgi-bin Trustpoint HUB: Subject Name: cn=hub-cnt-01 Serial Number (hex): 01 Certificate configured. SCEP URL: http://hub-cnt-01:80/cgi-bin |
Автор: | MaxRAF [ 23 апр 2019, 07:45 ] |
Заголовок сообщения: | Re: Разрешить порты только на определенном интерфейсе |
Никто не знает? Может исходной информации недостаточно? Прошу помочь. |
Автор: | crash [ 23 апр 2019, 09:32 ] |
Заголовок сообщения: | Re: Разрешить порты только на определенном интерфейсе |
access-list'ы вас спасут |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |