ACL para Gerenciamento Telnet, SSH, SNMP …

A aplicação de ACL para limitar as redes que poderão efetuar o gerenciamento do Switch e/ou Roteador é uma técnica bastante utilizada para restringir quais redes ou hosts de origem terão a permissão para gerenciar o equipamento via Telnet, SSH ou SNMP

Imaginando uma empresa com diversas sub redes,  permitiremos no cenário abaixo o acesso ao Switch apenas da sub rede 172.31.1.0/24 (lembrando que a mascara para listas de acesso [ACL] são no formato de mascara curinga [wildcard mask])

acl number 2000
rule 0 permit source 172.31.1.0 0.0.0.255
rule 5 deny
#
user-interface vty 0 4
acl 2000 inbound
! Vinculando a ACL 2000 ao VTY
#
snmp-agent community read 123abc acl 2000
snmp-agent community write aaa111 acl 2000
! Vinculando a ACL 2000 às comunidades SNMP "123abc" e "aaa111"

Caso a interface de gerenciamento esteja dentro de uma VRF, ou a origem do acesso inicie de uma vpn-instance (VRF), a ACL deverá fazer referência a isso:

[H3C-acl-basic-2000]rule 1 permit source 172.31.1.0 0.0.0.255 vpn-instance ?
STRING<1-31>  VPN-Instance name

Dúvidas? Deixe um comentário…
Até logo!

5 thoughts on “ACL para Gerenciamento Telnet, SSH, SNMP …

  1. Afrânio Cunha 21 de março de 2013 / 17:34

    Boa tarde Diego!
    Acabo de descobrir seu site e pela falta de um Fórum gostaria que você me ajudasse numa dúvida. Estou instalando um switch 4200 na minha rede o cascateamanto entre switches vai ser via fibra. É preciso habilitar essas portas via algum comando? Qual comando seria?

  2. Kleber C. S. Coelho 20 de junho de 2013 / 19:01

    Diego, boa tarde meu caro, como vai?

    Você conhece alguma forma de adicionar endereços que fazer ataque brute-force a uma lista de bloqueio? Por exemplo, se tentar uma conexão ssh 10 vezes seguidas sem sucesso, bloquear o IP?

    Obrigado.

  3. wellington 24 de fevereiro de 2014 / 18:01

    Eu preciso configurar acl em um switch baseline 2250 sfp, isso serve também para administração HTTP e HTTPS? Se servir, como devo configurar para permitir que apenas alguns IP’s administrem o equipamento?

  4. Luis Felipe 19 de maio de 2015 / 20:53

    Olá Prezado,

    Gostaria de saber se tem como configurar o switch para restringir snmp.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *