Publicité
Sécurité des données
7.5 Access Control List (ACL) pour la gestion
Les gestionnaires autorisés suivants sont définis pour l'ACL de gestion :
1.1.1.0/24
1.1.1.10/32
2.2.2.20/32
2.2.2.0/24
Description
Le premier gestionnaire autorisé accorde l'accès à tous les hôtes de 1.1.1.0/24 via NETCONF,
SNMP et la CLI.
Le deuxième gestionnaire autorisé accorde à un hôte de la plage 1.1.1.10/32, également
l'accès via lIU Web.
Le troisième gestionnaire autorisé accorde à un autre hôte (2.2.2.20/32) l'accès à la CLI.
Le quatrième gestionnaire autorisé accorde l'accès à tous les hôtes de 2.2.2.0/24 via
NETCONF et SNMP. Y est également inclus l'hôte de 2.2.2.20/32, qui possède déjà le droit
d'accès via le CLI.
Configuration
localhost# config
localhost(config)# system management-acl ip-source ipv4 1.1.1.0/24
service netconf,snmp,cli
localhost(config-mgmt-acl-1.1.1.0/24)# top
localhost(config)# system management-acl ip-source ipv4 1.1.1.10/32
service webui
localhost(config-mgmt-acl-1.1.1.10/32)# top
localhost(config)# system management-acl ip-source ipv4 2.2.2.20/32
service cli
localhost(config-mgmt-acl-2.2.2.20/32)# top
localhost(config)# system management-acl ip-source ipv4 2.2.2.0/24
service netconf,snmp
localhost(config-mgmt-acl-2.2.2.0/24)# commit
Commit complete.
localhost(config-mgmt-acl-2.2.2.0/24)# end
localhost# show system management-acl
management-acl
admin true
ip-source ipv4 1.1.1.0/24
service-id netconf,snmp,cli
ip-source ipv4 1.1.1.10/32
service-id webui
ip-source ipv4 2.2.2.20/32
service-id cli
ip-source ipv4 2.2.2.0/24
service-id netconf,snmp
262
Adresse IP
all
all
all
all
Interface VLAN
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Interfaces de gestion
netconf,snmp,cli
webui
CLI
netconf,snmp
Publicité
