Tout administrateur se doit de limiter les accès à son réseau.
c'est pour cela que l'on a crée les acces list.
Donner l'accès en http ou https qu'à l'acces list 23
On crée l'acl, ici une access list simple
access-list 23 permit 10.10.10.0 0.0.0.7 ->> autorise 10.10.10.0/29
access-list 23 permit 10.2.50.0 0.0.0.255 --> autorise 10.2.50.0/24
Vous remarquerez que cisco utilise ce que l'on appèle les masques inversés.
ip http access-class 23 --> on applique comme ceci une acl à ip http qui est le serveur web
ip http authentication local --> autentification local ip
http secure-server --> serveur web securisé par ssl
configuration de l'interface vty 0 4
line vty 0 4
access-class 23 in --> on lui applique l'access list
privilege level 15 --> privilege necessaire
login local --> autentification local
transport input telnet ssh --> activation de ssh et telnet pour le transport
Aucun commentaire:
Enregistrer un commentaire