Sécurité des données
7.5 Access Control List (ACL) pour la gestion
7.5.2.4
Activation de l'ACL de gestion
Pour activer l'ACL de gestion, procédez comme suit :
IMPORTANT
Risque de configuration - Risque de coupure de liaison
Veuillez vous assurer que votre propre station de travail est désignée comme gestionnaire
autorisé. Sinon, vous ne pourrez plus, dès que l'ACL de gestion est activée, accéder à l'appareil.
Le cas échéant, il faudra restaurer les paramètres d'usine de l'appareil puis le reconfigurer ou
établir une connexion série directe pour le reconfigurer.
Remarque
Lors de l'activation de l'ACL de gestion, il faut avoir défini au moins un gestionnaire autorisé.
Opéra‐
tion
Exemple
localhost# config
Entering configuration mode terminal
localhost(config)# system management-acl enabled
localhost(config-mgmt-acl)# commit
Commit complete.
localhost(config-mgmt-acl)# end
localhost# show running-config system management-acl
system
management-acl
enabled
ip-source ipv4 172.30.145.145/32
exit
exit
7.5.3
Surveillance de l'ACL de gestion
Ce paragraphe décrit les différentes méthodes de surveillance de l'ACL de gestion.
260
Instruction
1
Passez en mode de configuration.
2
Activez l'ACL de gestion.
3
Validez la modification.
4
Quittez le mode de configuration.
5
Contrôlez la configuration.
interface [ vlan10 vlan11 ]
service netconf,cli
Commande
config
system management-acl enabled
commit
end
show running-config system
management-acl
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07