Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Managment Zugriffsregeln auf Cisco 3750 erstellen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: NetzFuchs

NetzFuchs (Level 1) - Jetzt verbinden

20.08.2008, aktualisiert 25.08.2008, 4633 Aufrufe, 2 Kommentare

Benötige Hilfe zur Erstellung von Zugriffsregeln auf einem Cisco 3750

Hallo zusammen!

Ich bin neun als Netzwerkadmin unterwegs und kämpfe mich gerade durch die teilweise unverständliche config von unserem 3750 Stack!
Mein Vorgänger (unbekannterweise) hat es geschafft unserem Layer 3 Switch (der 3750) Managmentzugriffsregeln zu erstellen die ich einfach nicht verstehe:

class-map match-all cl-map_Management
match access-group 1
!
!
policy-map Flo_raus
policy-map pol-map_Management
class cl-map_Management

access-list 1 remark Management-Zugriffsregeln
access-list 1 permit 10.1.208.13
access-list 1 permit 10.1.208.5
access-list 1 permit 10.6.1.0 0.0.0.255
access-list 1 deny any


Es ist wirklich so das nur die oben genannten Netze, bzw. Hosts Zugriff auf den Switch per Telnet/SSH bekommen können.
Mir geht nicht in den Schädel rein warum:

In der Policy-map muss doch irgendwo stehen für welche Interfaces die Map gilt. Nirgends in der config ist aber dazu was aufgeführt, ich habe sie mehrfachst durchgeforstet: Kein Vlan Interfacer (davon hat der Layer 3 Switch bei uns viele), und auch keinem physikalischem Port..

Woher weiß der Switch das mit dieser Policy der Zugriff auf den Switch gemeint ist und nicht irgendwo anders hin?

Im akutellen Software Configuration Guide des Swirches steht übert Policies ziemlich viel im Zusammenhang mit Qos, aber das ist bei uns ja gar nicht aktiviert... Hilfe! ;)

Falls dazu niemand was weiß wäre es sehr nett falls mir jemand kurz sagt wie er seinen Layer 3 Switch mit mehrern Vlan Interfaces so absichert das nur genannte Leute in einer ACL zugriff darauf haben....
Fürs Interface Vlan 1 habe ich schon eine ACL erstellt die nichts rein läßt. Das klappt bei den kleinen 2960ern ja gut, weil die nicht routen und nur ein Vlan Interface haben, aber der 3750 hat davon ja ne Menge und ich denke nicht das es der sauberste Weg ist in jede davon einzeln eine ACL zu schreiben, davon abgesehen dass das oben stehende ja funktioniert (wenn ich auch nicht verstehe wie).



Vielen Dank im voraus für die Mühe den langen Beitrag zu lesen!


Luc
Mitglied: NetzFuchs
21.08.2008 um 12:10 Uhr
Ok, hat sich erledigt:
Das Policy-map Zug waren leere Hüllen, genauso wie die class-map.

Schlussendlich habe ich das Vlan 1 dicht gemacht.
Und auf den 3750ern die vty auch mit ner Access List versehen.
Bitte warten ..
Mitglied: aqui
25.08.2008 um 14:07 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Ähnliche Inhalte
C und C++
Datei-Managment (C++)
Beitrag von 9 Kommentare

Frage von clragon zum Thema C und C

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Beitrag von 3 Kommentare

Frage von Markowitsch zum Thema LAN, WAN, Wireless

Windows Tools
Managment von mehreren RDP Verbindungen-Terminalserver
Beitrag von 9 Kommentare

Frage von STITDK zum Thema Windows Tools

Switche und Hubs
Cisco SG200-8 Hardwaredefekt - Garantieleistungen direkt über Cisco ?
Beitrag von 1 Kommentar

Frage von IT-Alexander zum Thema Switche und Hubs

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 4 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10