2015. 4. 26. 01:28
Lock and Key(dynamic acl)
동적인 access-list로 필요시 규칙이 활성화 되고 필요 없을시 비활성화 되게 설정할 수 있다.
- 커맨드
router(config)#access-list <acl_number> dynamic <규칙 이름> <permit|deny> <protocol> <source> <destination>
- 실습
클라이언트에서 서버로의 다른 접속은 가능하지만 ftp는 불가능 하게 설정을 하고 ssh인증을 통과할시 ftp가 가능하도록 설정
router(config)#access-list 100 dynamic FTP permit tcp any host 10.0.0.1 eq ftp
router(config)#access-list 100 deny tcp any host 10.0.0.1 eq ftp
router(config)#access-list 100 permit ip any any
router(config)#int fa 0/0
router(config-if)#ip access-group 100 in
router(config-if)#line vty 0 4
router(config-line)#autocommand access-enable host timeout 10
'OPS > Network' 카테고리의 다른 글
| cisco | passive interface (1) | 2015.04.26 |
|---|---|
| cisco 2811 | booting from ftp (0) | 2015.04.26 |
| cisco 2811 | ipsec site-to-site VPN (0) | 2015.04.26 |
