buongiorno
attualmente posso collegarmi con desktop remoto al mio server tramite la porta 3389 su un cisco 827
Vorrei che solo due indirizzi IP remoti abbiano il permesso di collegarsi con il server.
Come devo creare le acl?
Grazie
buongiorno
attualmente posso collegarmi con desktop remoto al mio server tramite la porta 3389 su un cisco 827
Vorrei che solo due indirizzi IP remoti abbiano il permesso di collegarsi con il server.
Come devo creare le acl?
Grazie
conf term
access-list 101 permit tcp host <ip_1> host <ip_server> eq 3389
access-list 101 permit tcp host <ip_2> host <ip_server> eq 3389
poi le applichi sull'interfaccia fisica sulla quale entra la connessione (quindi in direzione IN)
interface <intefaccia>
ip access-group 101 in
ciao!
NB: in questo modo applichi anche un deny all implicito, quindi tutte le altre connessioni verranno bloccate! dovrai quindi aggiungerle all'acl!
Grazie per la risposta
avevo fatto cosi infatti ma poi non riuscivamo a navigare in internet!
devo aggiungere anche questa riga?
Access-list 101 permit ip_mial_an 0 0.0.0.255
e per potere entrare in telnet:
access-list 101 permit tcp ipremoto iprouter eq 23
Grazie ancora
per quanto riguarda la connessione telnet va bene quell'access list.
per i problemi sulla navigazione non so la configurazione di rete quindi non so dirti di precisione. Intuisco che avrai un router con 1 porta sulla lan, una sul server e una verso l'esterno. L'ACL 101 devi applicarla sulla porta del server in direzione IN. Le regole per l'accesso ad internet devi scriverle in una ACL differente (102 per esempio) e applicarla o in OUT sulla porta verso l'esterno, o in IN sulla porta della LAN!
ciao!
Permessi di invio
Rispondi quotando