Telnet/SSH werkt slechts als de bestemmingshost in de uitgebreide toegangslijsten "Any" wordt gespecificeerd

Downloadopties

  • PDF     (92.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 december 2016
Document-id:116101

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de ondersteunde structuur van de Toegangscontrolelijst (ACL) die de toegang tot een schakelaar via telnet controleert. Deze beperking geldt ook voor SSH, hoewel het specifieke voorbeeld hieronder alleen voor telnet geldt.

Probleem

De gebruiker wil telnet naar de schakelaar van slechts één gastheer in het netwerk toestaan. Bijvoorbeeld, zou slechts host 10.0.0.2 in staat moeten zijn om op de schakelaar IP 10.0.0.1 te tellen.

                10.0.0.2 10.0.0.1
             + + + + +
             | Host     |                      | Switch     |
             |'''''''''''''''''''''''''''''''''''''''''''|              |
             +— + + +— + + + + +

Hier is een voorbeeld van een configuratie die niet aan een versie van Cisco IOS® werkt die de oplossing voor Cisco bug ID CSCuw89081 niet heeft.

ip access-list extended 100
 permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet 
 
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Voor een Cisco IOS versie die de oplossing voor Cisco bug-ID CSCuw89081 heeft, is de mogelijkheid om op een specifiek bestemming IP-adres te koppelen toegevoegd en dit probleem wordt niet gezien.

Oplossing

Door ontwerp past de toegang-klasse slechts het bron IP adres van de toegangslijst aan. Toegang-klasse verleent toegang tot de router in zijn geheel, niet tot de router slechts op een bepaald routeradres. Dit gedrag is door Cisco bug-ID CSCuw89081 gewijzigd.

Hier is een voorbeeld van een configuratie die op Cisco IOS werkt die de oplossing voor Cisco bug-ID CSCuw89081 niet heeft.

ip access-list extended 100
 permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco
TAC Authored

Bijgedragen door Cisco-engineers

  • Sandeep Singh
    Cisco TAC-ingenieur
  • Shashank Singh
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco