Giới hạn quyền truy cập quản lý vào các thiết bị với các IP cụ thể trên Cisco

Chỉ giới hạn quyền truy cập quản lý vào các thiết bị với các IP cụ thể

Đây có lẽ là một trong những cấu hình bảo mật quan trọng nhất trên các thiết bị mạng của Cisco. Bạn nên hạn chế những địa chỉ IP nào có thể Telnet hoặc SSH cho thiết bị của mình. Điều này nên được giới hạn trong một số hệ thống quản lý mà quản trị viên sẽ sử dụng để quản lý mạng.

Giả sử rằng mạng con của quản trị viên là 192.168.1.0/28

Router# config terminal
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.15
Router(config)# line vty 0 15
Router(config)# access-class 10 in <- áp dụng IP restrictions vào all VTY lines (for Telnet or SSH)

Chi tiết xem tại: Cấu hình bảo mật tăng cường cho Router / Switch của Cisco