SUMMIT 스위치 telnet을 원격에서 특정 클라이언트만 접속 가능하게 하는 방법입니다..
Summit200-24:7 # configure access
Next possible completions:
<access profile>
"telnet_control", "snmp_control"
Summit200-24:7 # configure access-profile te
Next possible completions:
add delete mode
Summit200-24:8 # configure access-profile telnet_control a
Next possible completions:
as-path deny ipaddress permit vlan <sequence number>
기존에 텔넷 접속을 할수 있었던 시퀀스 넘버가 있으면 필요가 없으면 삭제 하면 되겠습니다. 위 예제는 삭제하는 예제이고 중간에 "telnet_control" 문자열은 임의로 작성해 주셔야 합니다...
* Summit200-24:8 # configure access-profile telnet_control add ip
Next possible completions:
any <ip address>
221.xxx.xxx.30/31
새롭게 추가 하려고 하면 위와 같이 해 주시면 되겠습니다. 간단한 내용이지만 보안에는 상당히 효과적인 부분입니다. 임의적인 텔넷을 모두 오픈 한다는 것은 그만큼 위험 하기 때문에 특정 클라이언트에서만 접속하도록 셋팅을 해 주어야 합니다.
Entry Assigned Sequence No 15.
* Summit200-24:9 # sh access-profile telnet_control
Access Profile [telnet_control]:
Type=IP Address Number of Entries=3 Mode=permit
Seq_No IP Address IP Mask Exact
5 211.xxx.xxx.128 255.255.255.224 No
10 211.xxx.xxx.96 255.255.255.224 No
15 221.xxx.xxx.30 255.255.255.254 No
* Summit200-24:10 # exit
장비들마다 특성이 있어 알아 두어야 겠지만 한가지만 습득한다면 개념은 전부 비슷비슷하기 때문에 적절하게 사용하시면 되겠습니다.
