![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.1
リモート運用端末から本装置へのログインを許可するIPアドレスを設定することで,ログインを制限できます。なお,設定後はリモート運用端末から本装置へのログインの可否を確認してください。
- [設定のポイント]
- 特定のリモート運用端末からだけ,本装置へのアクセスを許可する場合は,コンフィグレーションコマンドip access-list standard,ipv6 access-list,access-list,ip access-group,ipv6 access-classであらかじめアクセスを許可する端末のIPアドレスを登録しておく必要があります。アクセスを許可するIPv4アドレスとサブネットマスク,またはIPv6アドレスとプレフィックスは,合わせて最大128個の登録ができます。このコンフィグレーションを実施していない場合,すべてのリモート運用端末から本装置へのアクセスが可能となります。なお,アクセスを許可していない(コンフィグレーションで登録していない)端末からのアクセスがあった場合,すでにログインしているそのほかの端末には,アクセスがあったことを示す”Unknown host address <IPアドレス>”のメッセージが表示されます。アクセスを許可するIPアドレスを変更しても,すでにログインしているユーザのセッションは切れません。
- [コマンドによる設定](IPv4の場合)
- (config)# ip access-list standard REMOTE
(config-std-nacl)# permit 192.168.0.0 0.0.0.255
(config-std-nacl)# exit
ネットワーク(192.168.0.0/24)からだけログインを許可するアクセスリスト情報REMOTEを設定します。
- (config)# line vty 0 2
(config-line)# ip access-group REMOTE in
(config-line)#
lineモードに遷移し,アクセスリスト情報REMOTEを適用し,ネットワーク(192.168.0.0/24)にあるリモート運用端末からだけログインを許可します。
- [コマンドによる設定](IPv6の場合)
- (config)# ipv6 access-list REMOTE6
(config-ipv6-nacl)# permit ipv6 3ffe:501:811:ff01::/64 any
(config-ipv6-nacl)# exit
ネットワーク(3ffe:501:811:ff01::/64)からだけログインを許可するアクセスリスト情報REMOTE6を設定します。
- (config)# line vty 0 2
(config-line)# ipv6 access-class REMOTE6 in
(config-line)#
lineモードに遷移し,アクセスリスト情報REMOTE6を適用し,ネットワーク(3ffe:501:811:ff01::/64)にあるリモート運用端末からだけログインを許可します。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.