|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Valery Lutoshkin 2:5005/77 18 Oct 2007 16:24:22
To : Yuri Selivanov
Subject : Заблокировать доступ к line vty по дестинейшну
--------------------------------------------------------------------------------
18 Oct 2007 06:28, Yuri Selivanov wrote to Valery Lutoshkin:
>> Попытка ограничить через control place policy уперлась в то, что в этом
>> иосе не существует команды drop в описании policy-map (сам аж удивился).
YS> Есть такая особенность. Используй policing w/ conform|exceed
YS> action == *drop*.
А можно пример? А то я что-то не могу найти, как это правильно сделать. В
смысле - что писать в policy-map.
>> Есть идеи - как можно решить поставленную задачу? Естественно, предложение
>> повесить на каждый маршрутизируемый интерфейс по ацлю не рулит.
YS> Экспресс-проверка показала, что такой "vrf-aware CoPP" работает
YS> на SXF10/ADVIPSERV.
Это хорошо. Hо вообще удивительно - неужели я первый, кому пришлось решать
задачу по ограничению доступа к line vty.
>> Или пора в TAC'е кейс открывать на предмет неправильной работы
>> расширенного ацл на line vty?
Кейс, кстати, открыл - посмотрим, что расскажут. Потому что в документации на
сайте cisco я не нашел требования использования на line vty только стандартных
ACL.
Bye, Valery
--- GoldED+/W32 1.1.5-040321
* Origin: Star Seed (2:5005/77)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
