Access-list

[AciK]

Salve sono nuovo nel forum.
Un nuovo cliente mi ha chiesto di configurare il suo router in modo da impedire alla ditta che gli faceva assistenza prima, di poter accedere


Comunque, premetto che non ho altri clienti che usano i Cisco, quindi mi sono letto alcuni messaggi nel forum, e ho scoperto dell' esistenza delle access-list.

Ho visto che attualmente c'e' la access-list 23 che ha dei permit su indirizzi IP pubblici che presumo siano della ditta da bloccare....


Ho capito che dovro' eliminare le entry tramite "no access-list 23"
Pero' prima vorrei capire come faccio a inserire delle nuove entry.....
Finora non ci sono riuscito...
"access-list 23 permit ecc ecc ecc" non mi va... sicuramente sbaglio sintassi.


PS. attualmente dall' interno della rete non posso accedere in telnet.
Devo acciungere un permit anche alla rete locale...

CIAO

[Shye]

Ma che router è?

Comunque per aggiungere (le ACL standard, per le extended devi usare ip access-list extended) basta effettivamente usare:

access-list 23 permit istruzione

Occhio che devi essere in configuration terminal.

Per il telnet basta che aggiungi una cosa tipo:

access-list 101 permit tcp indirizzo_lan netmask_lan indirizzo_router host eq telnet

e poi 'attacchi' la ACL all'interfaccia corretta (per telnet è line vty 0 4, in genere) con il comando

access-class 101 in

E' un po' che non smanetto con le ACL, ma così dovrebbe funzionare..

[Wizard]

Intanto devi capire se sono access-list o access-class.
Dove è applicata la 23? Alla line vty 0 4 o ad una interfaccia?

[AciK]

Per ora vi ringrazio.

Oggi pomeriggio vado dal cliente e riprovo, poi si vedra'.


In ogni caso il router e' un 827.



CIAO

[active]

Inoltre se hai problemi a ricordarti la sintassi c'e' sempre il ? di aiuto. A linea di comando ovviamente...

[andrewp]

Mah...basta cambiare password