8.1.8　リモート運用端末からのログインを許可するIPアドレスの設定

リモート運用端末から本装置へのログインを許可するIPアドレスを設定することで，ログインを制限できます。なお，設定後はリモート運用端末から本装置へのログインの可否を確認してください。

［設定のポイント］

特定のリモート運用端末からだけ，本装置へのアクセスを許可する場合は，コンフィグレーションコマンドip access-list standard，ipv6 access-list，ip access-group，ipv6 access-classであらかじめアクセスを許可する端末のIPアドレスを登録しておく必要があります。アクセスを許可するIPv4アドレスとサブネットマスク，またはIPv6アドレスとプレフィックスは，合わせて最大128個の登録ができます。このコンフィグレーションを実施していない場合，すべてのリモート運用端末から本装置へのアクセスが可能となります。なお，アクセスを許可していない（コンフィグレーションで登録していない）端末からのアクセスがあった場合，すでにログインしているそのほかの端末には，アクセスがあったことを示すシステムメッセージ（メッセージ種別：ACCESS，メッセージ識別子：06000001）が表示されます。アクセスを許可するIPアドレスを変更しても，すでにログインしているユーザのセッションは切れません。

［コマンドによる設定］（IPv4の場合）

1. (config)# ip access-list standard REMOTE

   (config-std-nacl)# permit 192.168.0.0 0.0.0.255

   (config-std-nacl)# exit

   ネットワーク（192.168.0.0/24）からだけログインを許可するアクセスリスト情報REMOTEを設定します。

2. (config)# line vty 0 2

   (config-line)# ip access-group REMOTE in

   (config-line)#

   lineモードに遷移し，アクセスリスト情報REMOTEを適用し，ネットワーク（192.168.0.0/24）にあるリモート運用端末からだけログインを許可します。

［コマンドによる設定］（IPv6の場合）

1. (config)# ipv6 access-list REMOTE6

   (config-ipv6-nacl)# permit ipv6 2001:db8:811:ff01::/64 any

   (config-ipv6-nacl)# exit

   ネットワーク（2001:db8:811:ff01::/64）からだけログインを許可するアクセスリスト情報REMOTE6を設定します。

2. (config)# line vty 0 2

   (config-line)# ipv6 access-class REMOTE6 in

   (config-line)#

   lineモードに遷移し，アクセスリスト情報REMOTE6を適用し，ネットワーク（2001:db8:811:ff01::/64）にあるリモート運用端末からだけログインを許可します。