- ベストアンサー
アクセスリスト
ネットワーク-------s0 Router s1-------ネットワーク 上記のルータ(Cisco製)が、自分からネットワーク上の機器にtelnetができないようにアクセスリストを作成するとしたら(telnet以外のことは制限を設けない)、以下で正しいでしょうか。 Router(config)#access-list 1 deny any Router(config)#line vty 0 4 Router(config-line)#acces-class 1 out
- zaipews
- お礼率62% (17/27)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんいちは。hirasakuです。 そのルーターからTELNETできないようにするのだったら、その設定でOKです。 ルーターにぶら下がっている端末からはTELNETできます。
その他の回答 (1)
- hirasaku
- ベストアンサー率65% (106/163)
回答No.2
こんにちは。hirasakuです。 そうですね、in にしたらそのルーターにtelnetできなくなります。 access-classは、あくまでもtelnetでの仮想回線のアクセスリストですから、インターフェースに接続されている機器に対しては何の制御もしていません。 ciscoの場合、vty 0 4 にパスワードを設定しなければそのルーターにtelnetでアクセスできないようになってもいますが。
質問者
お礼
回答ありがとうございます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 >Router(config-line)#acces-class 1 out もし、上記の"out"を"in"に変えたら、ネットワーク上の機器からそのルータにtelnetができなくなる、ということでいいのでしょうか。