المقدمة
يصف هذا المستند بنية قائمة التحكم في الوصول (ACL) المدعومة التي تتحكم في وصول برنامج Telnet إلى محول ما. ينطبق هذا القيد على SSH أيضا، رغم أن المثال المحدد أدناه هو فقط ل Telnet.
المشكلة
يريد المستعمل أن يسمح telnet إلى المفتاح من فقط واحد مضيف في الشبكة. على سبيل المثال، يجب أن يكون المضيف 10.0.0.2 فقط قادرا على إنشاء برنامج Telnet للمحول IP 10.0.0.1.
10.0.0.2 10.0.0.1
+—++—+
| المضيف | | التبديل |
| ''''''''''''Gi0/1''| |
+—+—++—+—+
وفيما يلي مثال على تكوين لا يعمل على إصدار Cisco IOS®لا يحتوي على الإصلاح لمعرف تصحيح الأخطاء من Cisco CSCuw89081 .
ip access-list extended 100
permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco
ل cisco ios صيغة أن يتلقى الإصلاح ل cisco بق id CSCuw89081، القدرة أن تلاءم على غاية خاص عنوان يتلقى يكون أضفت وهذا مشكلة لا يرى.
الحل
حسب التصميم، تتطابق فئة الوصول فقط مع عنوان IP المصدر لقائمة الوصول. تتيح فئة الوصول الوصول الوصول الوصول إلى الموجه ككل، وليس الوصول إلى الموجه فقط على عنوان موجه معين. تغير هذا السلوك من خلال معرف تصحيح الأخطاء من Cisco CSCuw89081.
وفيما يلي مثال على تكوين يعمل على Cisco IOS لا يحتوي على الإصلاح لمعرف تصحيح الأخطاء من Cisco CSCuw89081.
ip access-list extended 100
permit tcp host 10.0.0.2 any eq telnet
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco