8.1.8 リモート運用端末からのログインを許可するIPアドレスの設定
リモート運用端末から本装置へのログインを許可するIPアドレスを設定することで,ログインを制限できます。なお,設定後はリモート運用端末から本装置へのログインの可否を確認してください。
- [設定のポイント]
-
特定のリモート運用端末からだけ,本装置へのアクセスを許可する場合は,コンフィグレーションコマンドip access-list standard,ipv6 access-list,ip access-group,ipv6 access-classであらかじめアクセスを許可する端末のIPアドレスを登録しておく必要があります。アクセスを許可するIPv4アドレスとサブネットマスク,またはIPv6アドレスとプレフィックスは,合わせて最大128個の登録ができます。このコンフィグレーションを実施していない場合,すべてのリモート運用端末から本装置へのアクセスが可能となります。なお,アクセスを許可していない(コンフィグレーションで登録していない)端末からのアクセスがあった場合,すでにログインしているそのほかの端末には,アクセスがあったことを示すシステムメッセージ(メッセージ種別:ACCESS,メッセージ識別子:06000001)が表示されます。アクセスを許可するIPアドレスを変更しても,すでにログインしているユーザのセッションは切れません。
[コマンドによる設定](IPv4の場合)
-
(config)# ip access-list standard REMOTE
(config-std-nacl)# permit 192.168.0.0 0.0.0.255
(config-std-nacl)# exit
ネットワーク(192.168.0.0/24)からだけログインを許可するアクセスリスト情報REMOTEを設定します。
-
(config)# line vty 0 2
(config-line)# ip access-group REMOTE in
(config-line)#
lineモードに遷移し,アクセスリスト情報REMOTEを適用し,ネットワーク(192.168.0.0/24)にあるリモート運用端末からだけログインを許可します。
[コマンドによる設定](IPv6の場合)
-
(config)# ipv6 access-list REMOTE6
(config-ipv6-nacl)# permit ipv6 2001:db8:811:ff01::/64 any
(config-ipv6-nacl)# exit
ネットワーク(2001:db8:811:ff01::/64)からだけログインを許可するアクセスリスト情報REMOTE6を設定します。
-
(config)# line vty 0 2
(config-line)# ipv6 access-class REMOTE6 in
(config-line)#
lineモードに遷移し,アクセスリスト情報REMOTE6を適用し,ネットワーク(2001:db8:811:ff01::/64)にあるリモート運用端末からだけログインを許可します。