Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Managment Zugriffsregeln auf Cisco 3750 erstellen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: NetzFuchs

NetzFuchs (Level 1) - Jetzt verbinden

20.08.2008, aktualisiert 25.08.2008, 4607 Aufrufe, 2 Kommentare

Benötige Hilfe zur Erstellung von Zugriffsregeln auf einem Cisco 3750

Hallo zusammen!

Ich bin neun als Netzwerkadmin unterwegs und kämpfe mich gerade durch die teilweise unverständliche config von unserem 3750 Stack!
Mein Vorgänger (unbekannterweise) hat es geschafft unserem Layer 3 Switch (der 3750) Managmentzugriffsregeln zu erstellen die ich einfach nicht verstehe:

class-map match-all cl-map_Management
match access-group 1
!
!
policy-map Flo_raus
policy-map pol-map_Management
class cl-map_Management

access-list 1 remark Management-Zugriffsregeln
access-list 1 permit 10.1.208.13
access-list 1 permit 10.1.208.5
access-list 1 permit 10.6.1.0 0.0.0.255
access-list 1 deny any


Es ist wirklich so das nur die oben genannten Netze, bzw. Hosts Zugriff auf den Switch per Telnet/SSH bekommen können.
Mir geht nicht in den Schädel rein warum:

In der Policy-map muss doch irgendwo stehen für welche Interfaces die Map gilt. Nirgends in der config ist aber dazu was aufgeführt, ich habe sie mehrfachst durchgeforstet: Kein Vlan Interfacer (davon hat der Layer 3 Switch bei uns viele), und auch keinem physikalischem Port..

Woher weiß der Switch das mit dieser Policy der Zugriff auf den Switch gemeint ist und nicht irgendwo anders hin?

Im akutellen Software Configuration Guide des Swirches steht übert Policies ziemlich viel im Zusammenhang mit Qos, aber das ist bei uns ja gar nicht aktiviert... Hilfe! ;)

Falls dazu niemand was weiß wäre es sehr nett falls mir jemand kurz sagt wie er seinen Layer 3 Switch mit mehrern Vlan Interfaces so absichert das nur genannte Leute in einer ACL zugriff darauf haben....
Fürs Interface Vlan 1 habe ich schon eine ACL erstellt die nichts rein läßt. Das klappt bei den kleinen 2960ern ja gut, weil die nicht routen und nur ein Vlan Interface haben, aber der 3750 hat davon ja ne Menge und ich denke nicht das es der sauberste Weg ist in jede davon einzeln eine ACL zu schreiben, davon abgesehen dass das oben stehende ja funktioniert (wenn ich auch nicht verstehe wie).



Vielen Dank im voraus für die Mühe den langen Beitrag zu lesen!


Luc
Mitglied: NetzFuchs
21.08.2008 um 12:10 Uhr
Ok, hat sich erledigt:
Das Policy-map Zug waren leere Hüllen, genauso wie die class-map.

Schlussendlich habe ich das Vlan 1 dicht gemacht.
Und auf den 3750ern die vty auch mit ner Access List versehen.
Bitte warten ..
Mitglied: aqui
25.08.2008 um 14:07 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
RedHat, CentOS, Fedora
gelöst Erstellen von Desktopverknüpfungen und Anpassung der Taskleiste (2)

Frage von honeybee zum Thema RedHat, CentOS, Fedora ...

Vmware
ESXI Template erstellen (2)

Frage von Phill93 zum Thema Vmware ...

Voice over IP
Cisco 2600xm SIP Trunk autentifizieren

Frage von Herbrich19 zum Thema Voice over IP ...

Batch & Shell
Ordner erstellen ll Datei hinein kopieren (1)

Frage von heyalice zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...