IPv6 ACL sur Telnet
Utiliser une ACL IPv6 dans le but de controler l'accès au telnet (vty).
Règle :
création d'un ACL :
Router(config)# ipv6 access-list nom
-pour une réseau :
Router(config-ipv6-acl)# {deny|permit} ipv6 ipv6-source/CIDR any
-pour une adresse hôte unique :
Router(config-ipv6-acl)# {deny|permit} ipv6 host ipv6-source any
Activation d'une ACL sur line vty (telnet) :
Router(config)# line vty 0 4
Router(config-line)#ipv6 access-class nom { in | out }
Router(config-line)#exit
Exemple :
Autoriser l'accès au telnet pour l'adresse 2001:1234::1 :
R1(config)#ipv6 access-list TSRI
R1(config-ipv6-acl)#permit ipv6 host 2001:1234::1 any
R1(config-ipv6-acl)#exi
R1(config)#line vty 0 4
R1(config-line)#password 123456
R1(config-line)#login
R1(config-line)#ipv6 access-class TSRI in
R1(config-line)#exit
0 Comment to "IPv6 ACL sur Telnet"
Post a Comment