Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Managment Zugriffsregeln auf Cisco 3750 erstellen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: NetzFuchs

NetzFuchs (Level 1) - Jetzt verbinden

20.08.2008, aktualisiert 25.08.2008, 4618 Aufrufe, 2 Kommentare

Benötige Hilfe zur Erstellung von Zugriffsregeln auf einem Cisco 3750

Hallo zusammen!

Ich bin neun als Netzwerkadmin unterwegs und kämpfe mich gerade durch die teilweise unverständliche config von unserem 3750 Stack!
Mein Vorgänger (unbekannterweise) hat es geschafft unserem Layer 3 Switch (der 3750) Managmentzugriffsregeln zu erstellen die ich einfach nicht verstehe:

class-map match-all cl-map_Management
match access-group 1
!
!
policy-map Flo_raus
policy-map pol-map_Management
class cl-map_Management

access-list 1 remark Management-Zugriffsregeln
access-list 1 permit 10.1.208.13
access-list 1 permit 10.1.208.5
access-list 1 permit 10.6.1.0 0.0.0.255
access-list 1 deny any


Es ist wirklich so das nur die oben genannten Netze, bzw. Hosts Zugriff auf den Switch per Telnet/SSH bekommen können.
Mir geht nicht in den Schädel rein warum:

In der Policy-map muss doch irgendwo stehen für welche Interfaces die Map gilt. Nirgends in der config ist aber dazu was aufgeführt, ich habe sie mehrfachst durchgeforstet: Kein Vlan Interfacer (davon hat der Layer 3 Switch bei uns viele), und auch keinem physikalischem Port..

Woher weiß der Switch das mit dieser Policy der Zugriff auf den Switch gemeint ist und nicht irgendwo anders hin?

Im akutellen Software Configuration Guide des Swirches steht übert Policies ziemlich viel im Zusammenhang mit Qos, aber das ist bei uns ja gar nicht aktiviert... Hilfe! ;)

Falls dazu niemand was weiß wäre es sehr nett falls mir jemand kurz sagt wie er seinen Layer 3 Switch mit mehrern Vlan Interfaces so absichert das nur genannte Leute in einer ACL zugriff darauf haben....
Fürs Interface Vlan 1 habe ich schon eine ACL erstellt die nichts rein läßt. Das klappt bei den kleinen 2960ern ja gut, weil die nicht routen und nur ein Vlan Interface haben, aber der 3750 hat davon ja ne Menge und ich denke nicht das es der sauberste Weg ist in jede davon einzeln eine ACL zu schreiben, davon abgesehen dass das oben stehende ja funktioniert (wenn ich auch nicht verstehe wie).



Vielen Dank im voraus für die Mühe den langen Beitrag zu lesen!


Luc
Mitglied: NetzFuchs
21.08.2008 um 12:10 Uhr
Ok, hat sich erledigt:
Das Policy-map Zug waren leere Hüllen, genauso wie die class-map.

Schlussendlich habe ich das Vlan 1 dicht gemacht.
Und auf den 3750ern die vty auch mit ner Access List versehen.
Bitte warten ..
Mitglied: aqui
25.08.2008 um 14:07 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco SDM Download (cisco.com)

Link von Herbrich19 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Cisco W-Lan Controller als Applicance oder Software (11)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Windows Update
Wsusscn2.cab von lokalem WSUS erstellen? (1)

Frage von Coppelius zum Thema Windows Update ...

LAN, WAN, Wireless
gelöst Event.log datei runterladen von cisco system (2)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

SAN, NAS, DAS
+100tb Storagelösung (11)

Frage von Data-Fabi zum Thema SAN, NAS, DAS ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...