本L2スイッチは、ネットワークサービスを実現する以下のアプリケーションに対して、アクセス制限を行う機能を提供します。
特になし
ネットワークサービスに対するアクセス制限として、以下の4つを可能とします。
下表にネットワークサービスごとに対応する機能を示します。
ネットワークサービス | 起動・停止制御 | 受付ポート番号の変更 | アクセス先の限定 | アクセス元の限定 |
---|---|---|---|---|
Telnet サーバー | ○ | ○ | ○ | ○ |
Http サーバー | ○ | ○ | ○ | × |
Tftp サーバー | × | × | ○ | × |
Snmp エージェント | × | × | ○ | × |
ネットワークサービス | 起動・停止状態 | 受付ポート番号 | アクセス先の限定 | アクセス元の限定 |
---|---|---|---|---|
Telnet サーバー | 起動 | 23 | デフォルトVLAN (VLAN #1) のみ許可 | 全て許可 |
Http サーバー | 起動 | 80 | デフォルトVLAN (VLAN #1) のみ許可 | 全て許可 |
Tftp サーバー | 起動 | 69 | 全て拒否 | 全て許可 |
Snmp エージェント | 起動 | 161 | 全て拒否 | 全て許可 |
関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照願います。
ネットワークサービス | 操作項目 | 操作コマンド |
---|---|---|
Telnetサーバー | 起動停止 | service telnet-server |
受付ポート番号変更 | service telnet-server (引数で指定) | |
アクセス制御 | telnet-server interface | |
IPアドレスアクセス制御 | telnet-server access | |
設定の表示 | show telnet-server | |
Httpサーバー | 起動停止 | service http-server |
受付ポート番号変更 | service http-server (引数で指定) | |
アクセス制御 | http-server interface | |
設定の表示 | show http-server | |
Tftpサーバー | アクセス制御 | tftp-server interface |
Snmpエージェント | アクセス制御 | snmp-server community |
Telnetサーバーに対するアクセス制限を実現します。
Telnetサーバーの受付ポートを1024に変更し、保守VLANである VLAN #1000 からのみアクセスを許可します。
Telnetサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
telnet-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。
L2SW(config)#service telnet-server 1024 ... (受付ポートを1024に変更し、Telnetサーバーを再起動する) L2SW(config)#no telnet-server interface vlan0.1 ... (VLAN #1 からのアクセスを禁止する) L2SW(config)#telnet-server interface vlan0.1000 ... (VLAN #1000 のみアクセスを許可する) L2SW(config)#telnet-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する) L2SW(config)#end L2SW#show telnet-server ... (設定状況の確認) Service:Enable Port:1024 Interface(vlan):1, 1000 Access: permit 192.168.100.1
Httpサーバーに対するアクセス制限を実現します。
Httpサーバーの受付ポートを8080に変更し、保守VLANである VLAN #1000 からのみアクセスを許可します。
L2SW(config)#service http-server 8080 ... (受付ポートを1024に変更し、Telnetサーバーを再起動する) L2SW(config)#no http-server interface vlan0.1 ... (VLAN #1 からのアクセスを禁止する) L2SW(config)#http-server interface vlan0.1000 ... (VLAN #1000 のみアクセスを許可する) L2SW(config)#end L2SW#show http-server ... (設定状況の確認) Service:Enable Port:8080
Tftpサーバーに対するアクセス制限を実現します。
Tftpサーバーへのアクセスは、保守VLANである VLAN #1 (デフォルトVLAN) からのみ許可します。
L2SW(config)#tftp-server interface vlan0.1 ... (VLAN #1 のみアクセスを許可する)
SNMPv1によるネットワーク監視を以下の条件で実現します。
L2SW(config)# snmp-server community public ro interface vlan0.1 ... 1 L2SW(config)# snmp-server host 192.168.100.11 traps version 1 snmptrapname ... 2
特になし