Wednesday 4 May 2011

Standar ACL untuk membatasi akses telnet pada router cisco

Dalam contoh ini, Router hanya boleh ditelnet oleh host yg ada di LAN (subnet 10.1.0.0/24 & 10.1.1.0/24). Hal ini dimungkinkan dengan menggunakan Standard Access Control List (ACL) dan diimplementasikan di line telnet.
Topology:
 
Command-nya:
> enable
# configure terminal
(config)# access-list 7 permit 10.1.0.0 0.0.0.255
(config)# access-list 7 permit 10.1.1.0 0.0.0.255
atau bisa digabung menjadi:
(config)# access-list 7 permit 10.1.0.0 0.0.1.255
(config)# line vty 0 4
(config-line)# access-class 7 in
(config-line)# end

No comments:

Post a Comment