Telnet/SSH funziona solo se l'host di destinazione è specificato come "Any" negli elenchi degli accessi estesi

Opzioni per il download

  • PDF     (92.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (87.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 dicembre 2016
ID documento:116101

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la struttura ACL (Access Control List) supportata che controlla l'accesso telnet a uno switch. Questa restrizione si applica anche al protocollo SSH, sebbene l'esempio specifico seguente sia relativo solo a telnet.

Problema

L'utente desidera consentire il collegamento telnet allo switch da un solo host della rete. Ad esempio, solo l'host 10.0.0.2 deve essere in grado di connettersi allo switch in modalità telnet IP 10.0.0.1.

                10.0.0.2 10.0.0.1
             +—+ +—+
             | Host     |                      | Interruttore     |
             |""""""""Gi0/1"|              |
             +—+—+ +—+—+

Di seguito è riportato un esempio di configurazione che non funziona su una versione di Cisco IOS® priva dell'ID bug Cisco CSCuw89081 .

ip access-list extended 100
 permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet 
 
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Per una versione Cisco IOS con la correzione per l'ID bug Cisco CSCuw89081, è stata aggiunta la capacità di corrispondere a un indirizzo IP di destinazione specifico e il problema non è stato rilevato.

Soluzione

Per impostazione predefinita, access-class corrisponde solo all'indirizzo IP di origine dell'elenco degli accessi. La classe Access consente l'accesso al router nel suo complesso e non al router solo su un indirizzo specifico. Il comportamento è cambiato con l'ID bug Cisco CSCuw89081.

Di seguito è riportato un esempio di configurazione che funziona su Cisco IOS senza la correzione per l'ID bug Cisco CSCuw89081.

ip access-list extended 100
 permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco
TAC Authored

Contributo dei tecnici Cisco

  • Sandeep Singh
    Cisco TAC Engineer
  • Shashank Singh
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci