Сообщения без ответов | Активные темы Текущее время: 19 мар 2024, 09:55



Ответить на тему  [ Сообщений: 4 ] 
Разрешить порты только на определенном интерфейсе 
Автор Сообщение

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 51
Всем привет.

У меня открыты порты ssh(22) и http server (80). Подскажите как их привязать только к Vlan1?


22 апр 2019, 02:04
Профиль

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 51
С SSH разобрался.

ip access-list extended ACCESS_SSH
permit ip host 172.16.100.127 any log
!
!
line vty 0 4
access-class ACCESS_SSH in
privilege level 15
logging synchronous
login authentication local_access
transport input ssh

Но не пойму как закрыть 80 порт. Дело в том, что http server на Cisco нужен для траспоинта и соответственно споки к нему обращаются

Код:
hub-cnt-01#sh cry pki trustpoints
Trustpoint hub-cnt-01:
    Subject Name:
    cn=hub-cnt-01
          Serial Number (hex): 01
    Certificate configured.
    SCEP URL: http://hub-cnt-01:80/cgi-bin


Trustpoint HUB:
    Subject Name:
    cn=hub-cnt-01
          Serial Number (hex): 01
    Certificate configured.
    SCEP URL: http://hub-cnt-01:80/cgi-bin


22 апр 2019, 03:11
Профиль

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 51
Никто не знает? Может исходной информации недостаточно? Прошу помочь.


23 апр 2019, 07:45
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
access-list'ы вас спасут


23 апр 2019, 09:32
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB