コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


11.2.8 VRFでのSSHによるログインを許可する【OS-L3SA】

[設定のポイント]
グローバルネットワークを含む全VRFで,運用端末から本装置へのSSHプロトコルによるリモートアクセスを許可する場合のSSHサーバの設定例を示します。

[コマンドによる設定]
  1. (config)# ip access-list standard REMOTE
    (config-std-nacl)# permit 192.168.1.0 0.0.0.255
    (config-std-nacl)# exit
    ネットワーク(192.168.1.0/24)にあるリモート運用端末から本装置へのログインを許可するアクセスリストを作成します。
     
  2. (config)# ipv6 access-list REMOTE6
    (config-ipv6-acl)# deny ipv6 any any
    (config-ipv6-acl)# exit
    IPv6アドレスのリモート運用端末からのログインを拒否するアクセスリストを作成します。
     
  3. (config)# line vty 0 2
    (config-line)# transport input vrf all ssh
    本装置にログインできるユーザ数を3に設定します。また,グローバルネットワークを含む全VRFで,リモート運用端末からSSHプロトコルによるアクセスだけを許可します。
     
  4. (config-line)# ip access-group REMOTE vrf all in
    グローバルネットワークを含む全VRFで,ネットワーク(192.168.1.0/24)にあるリモート運用端末からだけアクセスを許可します。
     
  5. (config-line)# ipv6 access-class REMOTE6 vrf all in
    グローバルネットワークを含む全VRFで,IPv6アドレスのリモート運用端末からのアクセスを拒否します。
     

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.