Tout administrateur se doit de limiter les accès à son réseau.
c’est pour cela que l’on a crée les acces list.
Donner l’accès en http ou https qu’à l’acces list 23
Donner l’accès en http ou https qu’à l’acces list 23
On crée l’acl, ici une access list simple
access-list 23 permit 10.10.10.0 0.0.0.7 ->> autorise 10.10.10.0/29
access-list 23 permit 10.2.50.0 0.0.0.255 –> autorise 10.2.50.0/24
access-list 23 permit 10.2.50.0 0.0.0.255 –> autorise 10.2.50.0/24
Vous remarquerez que cisco utilise ce que l’on appèle les masques inversés.
ip http access-class 23 –> on applique comme ceci une acl à ip http qui est le serveur web
ip http authentication local –> autentification local ip
http secure-server –> serveur web securisé par ssl
configuration de l’interface vty 0 4
line vty 0 4
access-class 23 in –> on lui applique l’access list
privilege level 15 –> privilege necessaire
login local –> autentification localtransport input telnet ssh –> activation de ssh et telnet pour le transport
access-class 23 in –> on lui applique l’access list
privilege level 15 –> privilege necessaire
login local –> autentification localtransport input telnet ssh –> activation de ssh et telnet pour le transport
Aucun commentaire:
Enregistrer un commentaire