access-list
Inviato: gio 21 ott , 2010 1:00 pm
Ciao,
Ho un problema con delle access-list, magari un utente più esperto sa darmi una dritta
in pratica, ho una vlanX su cui sono collegati n utenti e 1 AP.
Voglio che l'interfaccia http dell' AP sia visibile solo ad un utente in particolare mentre venga negata a tutti gli altri.
VlanX
ip address 192.168.30.1 255.255.255.0
ip access-group 101 in
AP
ip address 192.168.30.5 255.255.255.0
Utente abilitato all'interfaccia http
ip address 192.168.30.10 255.255.255.0
pensavo alla seguente access-list:
access-list 101 permit tcp 192.168.30.10 0.0.0.0 host 192.168.30.5 eq www
access-list 101 deny tcp 192.168.30.0 0.0.0.255 host 192.168.30.5 eq www
E' corretta come idea e configurazione?
Perchè purtroppo non mi funziona... cioè tutti gli utenti vedono sempre l'interfaccia grafica...
Ho un problema con delle access-list, magari un utente più esperto sa darmi una dritta
in pratica, ho una vlanX su cui sono collegati n utenti e 1 AP.
Voglio che l'interfaccia http dell' AP sia visibile solo ad un utente in particolare mentre venga negata a tutti gli altri.
VlanX
ip address 192.168.30.1 255.255.255.0
ip access-group 101 in
AP
ip address 192.168.30.5 255.255.255.0
Utente abilitato all'interfaccia http
ip address 192.168.30.10 255.255.255.0
pensavo alla seguente access-list:
access-list 101 permit tcp 192.168.30.10 0.0.0.0 host 192.168.30.5 eq www
access-list 101 deny tcp 192.168.30.0 0.0.0.255 host 192.168.30.5 eq www
E' corretta come idea e configurazione?
Perchè purtroppo non mi funziona... cioè tutti gli utenti vedono sempre l'interfaccia grafica...