Telnet/SSH fonctionne uniquement si l'hôte de destination est spécifié comme « Any » dans les listes d'accès étendues

Options de téléchargement

  • PDF     (125.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (88.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:6 décembre 2016
ID du document:116101

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit la structure ACL (Access Control List) prise en charge qui contrôle l'accès Telnet à un commutateur. Cette restriction s'applique également à SSH, bien que l'exemple spécifique ci-dessous ne concerne que Telnet.

Problème

L’utilisateur souhaite autoriser la connexion Telnet au commutateur à partir d’un seul hôte du réseau. Par exemple, seul l’hôte 10.0.0.2 doit pouvoir établir une connexion Telnet avec l’adresse IP 10.0.0.1 du commutateur.

                10.0.0.2 10.0.0.1
             +—+ +—+
             | Hôte     |                      | Commutateur     |
             | ''''''''''''''''''Gi0/1'|              |
             +—+—+—+—+—+

Voici un exemple de configuration qui ne fonctionne pas sur une version de Cisco IOS® qui n'a pas le correctif pour l'ID de bogue Cisco CSCuw89081 .

ip access-list extended 100
 permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet 
 
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Pour une version de Cisco IOS qui a le correctif pour l'ID de bogue Cisco CSCuw89081, la capacité de correspondance sur une adresse IP de destination spécifique a été ajoutée et ce problème n'est pas visible.

Solution

Par conception, access-class ne correspond qu'à l'adresse IP source de la liste d'accès. Access-class permet d’accéder au routeur dans son ensemble, et non à celui-ci uniquement sur une adresse de routeur spécifique. Ce comportement a changé grâce à l'ID de bogue Cisco CSCuw89081.

Voici un exemple de configuration qui fonctionne sur Cisco IOS et qui n'a pas le correctif pour l'ID de bogue Cisco CSCuw89081.

ip access-list extended 100
 permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco
TAC Authored

Contribution d’experts de Cisco

  • Sandeep Singh
    Cisco TAC Engineer
  • Shashank Singh
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco