O Telnet/SSH funciona somente se o host de destino for especificado como "Any" nas listas de acesso estendidas

Opções de download

  • PDF     (94.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de dezembro de 2016
ID do documento:116101

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve a estrutura da ACL (Access Control List, lista de controle de acesso) suportada que controla o acesso telnet a um switch. Essa restrição também se aplica ao SSH, embora o exemplo específico abaixo seja apenas para telnet.

Problema

O usuário deseja permitir o telnet para o switch de apenas um host na rede. Por exemplo, somente o host 10.0.0.2 deve ser capaz de executar telnet para o switch IP 10.0.0.1.

                10.0.0.2 10.0.0.1
             + + ++
             | Anfitrião     |                      | Switch     |
             | ''''''''''''''''''''''''''Gi0/1''|              |
             ++—+—+—+

Aqui está um exemplo de uma configuração que não funciona em uma versão do Cisco IOS® que não tem a correção para o bug da Cisco ID CSCuw89081 .

ip access-list extended 100
 permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet 
 
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco

Para uma versão do Cisco IOS que tenha a correção para o bug da Cisco ID CSCuw89081, a capacidade de corresponder em um endereço IP de destino específico foi adicionada e esse problema não foi observado.

Solução

Por design, a classe de acesso só corresponde ao endereço IP de origem da lista de acesso. A classe de acesso permite o acesso ao roteador como um todo, não o acesso ao roteador somente em um endereço de roteador específico. Esse comportamento mudou com a ID de bug da Cisco CSCuw89081.

Aqui está um exemplo de uma configuração que funciona no Cisco IOS que não tem a correção para o bug da Cisco ID CSCuw89081.

ip access-list extended 100
 permit tcp host 10.0.0.2 any eq telnet

line vty 0 4
access-class 100 in
transport input telnet
login
password cisco
TAC Authored

Colaborado por engenheiros da Cisco

  • Sandeep Singh
    Cisco TAC Engineer
  • Shashank Singh
    Cisco TAC Engineer

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco