Anticisco
http://www.anticisco.ru/forum/

Разрешить порты только на определенном интерфейсе
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10941
Страница 1 из 1

Автор:  MaxRAF [ 22 апр 2019, 02:04 ]
Заголовок сообщения:  Разрешить порты только на определенном интерфейсе

Всем привет.

У меня открыты порты ssh(22) и http server (80). Подскажите как их привязать только к Vlan1?

Автор:  MaxRAF [ 22 апр 2019, 03:11 ]
Заголовок сообщения:  Re: Разрешить порты только на определенном интерфейсе

С SSH разобрался.

ip access-list extended ACCESS_SSH
permit ip host 172.16.100.127 any log
!
!
line vty 0 4
access-class ACCESS_SSH in
privilege level 15
logging synchronous
login authentication local_access
transport input ssh

Но не пойму как закрыть 80 порт. Дело в том, что http server на Cisco нужен для траспоинта и соответственно споки к нему обращаются

Код:
hub-cnt-01#sh cry pki trustpoints
Trustpoint hub-cnt-01:
    Subject Name:
    cn=hub-cnt-01
          Serial Number (hex): 01
    Certificate configured.
    SCEP URL: http://hub-cnt-01:80/cgi-bin


Trustpoint HUB:
    Subject Name:
    cn=hub-cnt-01
          Serial Number (hex): 01
    Certificate configured.
    SCEP URL: http://hub-cnt-01:80/cgi-bin

Автор:  MaxRAF [ 23 апр 2019, 07:45 ]
Заголовок сообщения:  Re: Разрешить порты только на определенном интерфейсе

Никто не знает? Может исходной информации недостаточно? Прошу помочь.

Автор:  crash [ 23 апр 2019, 09:32 ]
Заголовок сообщения:  Re: Разрешить порты только на определенном интерфейсе

access-list'ы вас спасут

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/