cisco 2811 | Lock and Key

Lock and Key(dynamic acl)

동적인 access-list로 필요시 규칙이 활성화 되고 필요 없을시 비활성화 되게 설정할 수 있다.

- 커맨드

router(config)#access-list <acl_number> dynamic <규칙 이름> <permit|deny> <protocol> <source> <destination>

- 실습

클라이언트에서 서버로의 다른 접속은 가능하지만 ftp는 불가능 하게 설정을 하고 ssh인증을 통과할시 ftp가 가능하도록 설정

router(config)#access-list 100 dynamic FTP permit tcp any host 10.0.0.1 eq ftp

router(config)#access-list 100 deny tcp any host 10.0.0.1 eq ftp

router(config)#access-list 100 permit ip any any

router(config)#int fa 0/0

router(config-if)#ip access-group 100 in

router(config-if)#line vty 0 4

router(config-line)#autocommand access-enable host timeout 10