익스트림 스위치에 telnet 접속이 가능한 ip주소 또는 호스트를 설정하는 방법.
access-list 정책을 만든다(내 경우는 기존 정책에 호스트를 추가). restrict_telnet.pol이름으로 화일을 생성했음.
Switch.1 # vi restrict_telnet.pol
entry 1 {
if match any {
source-address 192.168.100.0/24 ;
source-address 192.168.200.5/32 ;
}
then {
permit ;
}
}
access-list 화일을 저장하고, 문법을 확인해 본다. 이때, 화일이름 뒤의 확장자(.pol)을 뺀것이 정책 이름이 된다.
Switch.2 # check policy restrict_telnet Policy file check successful.
기존 룰이 적용되어 있어서 수정한 룰을 적용하면 아래와 같은 오류가 발생한다.
Switch.3 # configure telnet access-profile restrict_telnet Error: Please remove previously configured rule(s) before configuringpolicy restrict_telnet Configuration failed on backup MSM, command execution aborted!
이미 적용된 정책을 삭제한다(새로 만든 경우는 이 부분이 필요치 않다).
Switch.4 # configure telnet access-profile none
수정한 정책을 적용 한다.
Switch.5 # configure telnet access-profile restrict_telnet