Tweet
ACL Outbound - Cấm router sử dụng telnet
Mình đang làm bài LAB theo link này: http://www.howtonetwork.net/public/1442.cfm
trong link đó yêu cầu tạo một access list cấm mọi địa chỉ trên router (mỗi interface là 1 địa chỉ) được telnet đến router láng giềng kia.
Mình đã tạo access list như sau:
Extended IP access list TELNET-OUT
10 deny ip any 10.10.10.0 0.0.0.127
20 permit ip any 10.20.20.0 0.0.0.15
30 deny ip any 10.30.30.0 0.0.0.7
Và cũng đã add vào mode line vty 0 4 của Router:
# access-class TELNET-OUT out
nhưng mọi địa chỉ của Router đều có thể telnet bình thường. Không hề bị cấm. Được biết là ACL outbound chỉ áp dụng cho các traffic đi qua router thôi nhưng mình muốn biết là có cách nào làm được như trên không? Mong các bạn giải đáp thắc mắc.
trong link đó yêu cầu tạo một access list cấm mọi địa chỉ trên router (mỗi interface là 1 địa chỉ) được telnet đến router láng giềng kia.
Mình đã tạo access list như sau:
Extended IP access list TELNET-OUT
10 deny ip any 10.10.10.0 0.0.0.127
20 permit ip any 10.20.20.0 0.0.0.15
30 deny ip any 10.30.30.0 0.0.0.7
Và cũng đã add vào mode line vty 0 4 của Router:
# access-class TELNET-OUT out
nhưng mọi địa chỉ của Router đều có thể telnet bình thường. Không hề bị cấm. Được biết là ACL outbound chỉ áp dụng cho các traffic đi qua router thôi nhưng mình muốn biết là có cách nào làm được như trên không? Mong các bạn giải đáp thắc mắc.
Comment