본문 바로가기
Security

CISCO - 지정한 호스트만 TELNET 허용하기

by 올엠 2024. 2. 24.
반응형

이번에는 cisco switch에 기본적으로 적용하는 허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고 나머지는 모두 거부하도록 지정하는 것을 알아보자.

telnet이 23이고 특정 포트만 지정하여야 하기 때문에 100이상의 extended access list로 지정한다.

(100이하는 포트 지정이 되지 않는다.)

log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와 같은 툴을 통해 기록,확인이 가능하여 어느 호스트가 접근 시도하였는지 알수 있어 역추적시 유용하다.

(config)# access-list 105 permit tcp host xxx.xxx.xxx.xxx any eq 23 log
(config)# access-list 105 deny ip any any log
(config)# line vty 0 4
(config-line)# access-class 105 in
(config-line)# end

예) 192.168.0.10과 192.168.1.2의 머신만 telnet 접근을 허용하고 싶다

(config)# access-list 105 permit tcp host 192.168.0.10 any eq 23 log
(config)# access-list 105 permit tcp host 192.168.1.2 any eq 23 log
(config)# access-list 105 deny ip any any log
(config)# line vty 0 4
(config-line)# access-class 105 in
(config-line)# end
반응형