论坛: 系统集成 标题: 如何去除其它VLAN内主机的管理权限 复制本贴地址    
作者: xiaowen [xiaowen]    论坛用户   登录
cisco3560配置多个VLAN,配置每个VLAN里的主机都可以telnet交换机,如何去除这一管理特性,只让一个VLAN作为管理VLAN,不采用访问列表可否实现?

地主 发表时间: 07-04-16 12:15

回复: xiaoshi [xiaoshi]   论坛用户   登录
好像除了acl,暂时没别的办法,除非拒绝任何机器vty登陆,那样你只有直接连接设备了。

B1层 发表时间: 07-04-16 18:39

回复: ccone [ccone]   论坛用户   登录
如果每起三层的话NO掉其他VLAN的IP,对于三层功能开启的设备可以直接设置ACL,DENY掉



B2层 发表时间: 07-05-07 16:14

回复: jmboydong [jmboydong]   论坛用户   登录
在ACL里面做个VTY的指定IP。呼呼。

B3层 发表时间: 07-05-11 21:47

回复: jilian [jilian]   论坛用户   登录
做ACL指定允许登陆的IP ,然后把这个ACL放到vty口上去
运用的时候命令好像不是IP access-group ...是什么搞忘记了 看HELP吧

B4层 发表时间: 07-08-16 16:32

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号