OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

CISCO1605バックアップについて

  • すぐに回答を!
  • 質問No.239785
  • 閲覧数128
  • ありがとう数0
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 20% (5/24)

Ciscoルータ1605のバックアップについておしえてください。

アクセスリストを作成し、パケットのフィルタリングをしています。
TFTPを使用してバックアップしたいので、アクセスリストに以下を
追加しましたがうまくいきません。
access-list 101 permit udp any any eq tftp

しかし、この行を追加したときはうまくバックアップできます。
access-list 101 permit udp any any

Q1.tftp以外に何かを通過可にすればよいのでしょうか。
   もしかして、tcpのestablishedのような返答パケットがあるのでしょうか。
Q2.udpのプロトコルを1つずつアクセスリストに追加していき、
   全てのudpプロトコルを通過可にしたのみうまくいきませんでした。
   udpプロトコルすべて通過可=permit udp any anyじゃないのでしょうか。

おしえてください。よろしくお願いします。
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル10

ベストアンサー率 31% (60/191)

追加しましたがうまくいきません。
access-list 101 permit udp any any eq tftp
しかし、この行を追加したときはうまくバックアップできます。
access-list 101 permit udp any any
←tftpは、パスワードなしでログインできるので、必ずホストTOホストで設定しましょう。ユーザー名なんかネットワーク検索ツールで簡単に破られますよ!
(下の行にその他のUDPは拒否みたいなルールを付け加える)

で、可能性としては、SNMPみたいに、gt1023が必要かもしれません。
補足コメント
waii

お礼率 20% (5/24)

回答ありがとうございました。
もう1つ質問あります。

FTPは通過しないようにaccess-listで設定しています。動作確認もしています。なのに、
# copy startup-config ftp
コマンドでバックアップするとFTPサーバにバックアップできてしまうのです。
バックアップされたファイルを見たのですが、うまくいっています。

これって正常な動作なんですか?なんでFTPをとおすんでしょうか?
ちょっとおかしいような、納得いかないような。。。

おしえてください。よろしくお願いします。
投稿日時 - 2002-03-25 20:07:49
-PR-
-PR-
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ