access-list

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Coboldo
Cisco fan
Messaggi: 34
Iscritto il: ven 09 mar , 2007 11:28 am

Ciao,

Ho un problema con delle access-list, magari un utente più esperto sa darmi una dritta :)

in pratica, ho una vlanX su cui sono collegati n utenti e 1 AP.
Voglio che l'interfaccia http dell' AP sia visibile solo ad un utente in particolare mentre venga negata a tutti gli altri.

VlanX
ip address 192.168.30.1 255.255.255.0
ip access-group 101 in

AP
ip address 192.168.30.5 255.255.255.0

Utente abilitato all'interfaccia http
ip address 192.168.30.10 255.255.255.0

pensavo alla seguente access-list:

access-list 101 permit tcp 192.168.30.10 0.0.0.0 host 192.168.30.5 eq www
access-list 101 deny tcp 192.168.30.0 0.0.0.255 host 192.168.30.5 eq www


E' corretta come idea e configurazione?
Perchè purtroppo non mi funziona... cioè tutti gli utenti vedono sempre l'interfaccia grafica...
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

non funziona perche' secondo me essendo nella stessa rete i pacchetti non vengono routati e quindi non passano nemmeno per l'acl engine. Secondo me e' piu' corretto filtrare l'http dell'AP sull'AP stesso (dovresti avere qualcosa simile ad una configurazione del remote management) oppure provare ad impostare le ACL layer2 sul cisco.

Codice: Seleziona tutto

mac access-list extended blah
permit/deny 0000.861f.3745 host 0006.5bd8.8c2f

int gi0/0/1
mac access-group blah in/out

ciao
Top
Rispondi

Torna a “Configurazioni”