Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Managment Zugriffsregeln auf Cisco 3750 erstellen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: NetzFuchs

NetzFuchs (Level 1) - Jetzt verbinden

20.08.2008, aktualisiert 25.08.2008, 4613 Aufrufe, 2 Kommentare

Benötige Hilfe zur Erstellung von Zugriffsregeln auf einem Cisco 3750

Hallo zusammen!

Ich bin neun als Netzwerkadmin unterwegs und kämpfe mich gerade durch die teilweise unverständliche config von unserem 3750 Stack!
Mein Vorgänger (unbekannterweise) hat es geschafft unserem Layer 3 Switch (der 3750) Managmentzugriffsregeln zu erstellen die ich einfach nicht verstehe:

class-map match-all cl-map_Management
match access-group 1
!
!
policy-map Flo_raus
policy-map pol-map_Management
class cl-map_Management

access-list 1 remark Management-Zugriffsregeln
access-list 1 permit 10.1.208.13
access-list 1 permit 10.1.208.5
access-list 1 permit 10.6.1.0 0.0.0.255
access-list 1 deny any


Es ist wirklich so das nur die oben genannten Netze, bzw. Hosts Zugriff auf den Switch per Telnet/SSH bekommen können.
Mir geht nicht in den Schädel rein warum:

In der Policy-map muss doch irgendwo stehen für welche Interfaces die Map gilt. Nirgends in der config ist aber dazu was aufgeführt, ich habe sie mehrfachst durchgeforstet: Kein Vlan Interfacer (davon hat der Layer 3 Switch bei uns viele), und auch keinem physikalischem Port..

Woher weiß der Switch das mit dieser Policy der Zugriff auf den Switch gemeint ist und nicht irgendwo anders hin?

Im akutellen Software Configuration Guide des Swirches steht übert Policies ziemlich viel im Zusammenhang mit Qos, aber das ist bei uns ja gar nicht aktiviert... Hilfe! ;)

Falls dazu niemand was weiß wäre es sehr nett falls mir jemand kurz sagt wie er seinen Layer 3 Switch mit mehrern Vlan Interfaces so absichert das nur genannte Leute in einer ACL zugriff darauf haben....
Fürs Interface Vlan 1 habe ich schon eine ACL erstellt die nichts rein läßt. Das klappt bei den kleinen 2960ern ja gut, weil die nicht routen und nur ein Vlan Interface haben, aber der 3750 hat davon ja ne Menge und ich denke nicht das es der sauberste Weg ist in jede davon einzeln eine ACL zu schreiben, davon abgesehen dass das oben stehende ja funktioniert (wenn ich auch nicht verstehe wie).



Vielen Dank im voraus für die Mühe den langen Beitrag zu lesen!


Luc
Mitglied: NetzFuchs
21.08.2008 um 12:10 Uhr
Ok, hat sich erledigt:
Das Policy-map Zug waren leere Hüllen, genauso wie die class-map.

Schlussendlich habe ich das Vlan 1 dicht gemacht.
Und auf den 3750ern die vty auch mit ner Access List versehen.
Bitte warten ..
Mitglied: aqui
25.08.2008 um 14:07 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
Quality of Service am Cisco SG300 (3)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl (4)

Frage von Maik82 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Selbstsigniertes Zertifikat auf Brocade Switch erstellen (2)

Frage von Coreknabe zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Cisco SG300 DHCP an VLAN (17)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...