Las listas de acceso no bloquean los paquetes originados por el propio router. Por razones de seguridad, pero se puede restringir el acceso a las lineas VTY del router, o bien permitir el acceso vty hacia el router.
Normalmente, se establecen las mismas restricciones en todas las líneas de terminal virtual, ya que nunca se puede controlar la vty que recibirá la conexión telnet de un usuario.
Utilice el comando line vty {# | rango_vty} para colocar el router en modo de configuración de línea. Utilice el comando access-class [#listado] {in | out} para enlazar una lista de acceso existente a una línea o rango de líneas de terminal.
- In impide que el router pueda recibir conexiones telnet desde las direcciones de origen que aparecen en el listado.
- Out impide que los puerto vty del router puedan iniciar conexiones telnet a las direcciones definidas en la lista de acceso estándar. Tenga en cuenta que la dirección de origen especificada en la lista de acceso estándar se considera como una dirección de origen cuando se usa access-class out.
Permitir establecer sesiones telnet a dispositivos de la red 10.0.0.0 /24
| Access-list 1 permit 10.0.0.2 0.0.0.255 Line vty 0 4 Access-class 1 in |
No hay comentarios:
Publicar un comentario