Publicité
Exemple
Dans l'exemple suivant, on ajoute une règle qui empêche un hôte distant de faire transité le
trafic de données par les VLAN 10 et 11. La règle empêche également l'hôte d'accéder à la
Web-UI (webui) et d'utiliser SNMP.
localhost# config
Entering configuration mode terminal
localhost(config)# system management-acl ip-source ipv4 172.30.145.145/32
localhost(config-mgmt-acl-172.30.145.145/32)# interface vlan10
localhost(config-mgmt-acl-172.30.145.145/32)# interface vlan11
localhost(config-mgmt-acl-172.30.145.145/32)# service netconf,cli
localhost(config-mgmt-acl-172.30.145.145/32)# commit
Commit complete.
localhost(config-mgmt-acl-172.30.145.145/32)# end
localhost# show running-config system management-acl
system
management-acl
no enabled
ip-source ipv4 172.30.145.145/32
exit
exit
exit
7.5.2.2
Limitation de l'accès par l'interface LAN
Par défaut, un gestionnaire autorisé peut faire transiter le trafic de données sur toutes les
interfaces VLAN disponibles (couche 3). Il peut cependant aussi, en cas de besoin, le limiter à
une interface VLAN.
Vous pouvez limiter un gestionnaire autorisé à une interface VLAN spécifique si vous ajoutez
dès le début la règle voulue. Vous pouvez aussi, en cas de besoin, ajouter ou modifier
l'interface plus tard.
Pour sélectionner ou modifier l'interface VLAN qu'un gestionnaire autorisé peut utiliser pour
l'accès à l'appareil, procédez comme suit :
Remarque
Pour permettre au gestionnaire autorisé d'utiliser plusieurs VLAN, répétez l'opération suivante
pour chaque interface VLAN.
Opéra‐
tion
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
interface [ vlan10 vlan11 ]
service
netconf,cli
Instruction
1
Passez en mode de configuration.
2
Sélectionnez pour le gestionnaire autorisé
une interface VLAN.
Sécurité des données
7.5 Access Control List (ACL) pour la gestion
Commande
config
system management-acl ip-source
ipv4 { Adresse IP }/{ Longueur
du préfixe } interface
{ Interface VLAN }
257
Publicité
