Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Managment Zugriffsregeln auf Cisco 3750 erstellen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: NetzFuchs

NetzFuchs (Level 1) - Jetzt verbinden

20.08.2008, aktualisiert 25.08.2008, 4611 Aufrufe, 2 Kommentare

Benötige Hilfe zur Erstellung von Zugriffsregeln auf einem Cisco 3750

Hallo zusammen!

Ich bin neun als Netzwerkadmin unterwegs und kämpfe mich gerade durch die teilweise unverständliche config von unserem 3750 Stack!
Mein Vorgänger (unbekannterweise) hat es geschafft unserem Layer 3 Switch (der 3750) Managmentzugriffsregeln zu erstellen die ich einfach nicht verstehe:

class-map match-all cl-map_Management
match access-group 1
!
!
policy-map Flo_raus
policy-map pol-map_Management
class cl-map_Management

access-list 1 remark Management-Zugriffsregeln
access-list 1 permit 10.1.208.13
access-list 1 permit 10.1.208.5
access-list 1 permit 10.6.1.0 0.0.0.255
access-list 1 deny any


Es ist wirklich so das nur die oben genannten Netze, bzw. Hosts Zugriff auf den Switch per Telnet/SSH bekommen können.
Mir geht nicht in den Schädel rein warum:

In der Policy-map muss doch irgendwo stehen für welche Interfaces die Map gilt. Nirgends in der config ist aber dazu was aufgeführt, ich habe sie mehrfachst durchgeforstet: Kein Vlan Interfacer (davon hat der Layer 3 Switch bei uns viele), und auch keinem physikalischem Port..

Woher weiß der Switch das mit dieser Policy der Zugriff auf den Switch gemeint ist und nicht irgendwo anders hin?

Im akutellen Software Configuration Guide des Swirches steht übert Policies ziemlich viel im Zusammenhang mit Qos, aber das ist bei uns ja gar nicht aktiviert... Hilfe! ;)

Falls dazu niemand was weiß wäre es sehr nett falls mir jemand kurz sagt wie er seinen Layer 3 Switch mit mehrern Vlan Interfaces so absichert das nur genannte Leute in einer ACL zugriff darauf haben....
Fürs Interface Vlan 1 habe ich schon eine ACL erstellt die nichts rein läßt. Das klappt bei den kleinen 2960ern ja gut, weil die nicht routen und nur ein Vlan Interface haben, aber der 3750 hat davon ja ne Menge und ich denke nicht das es der sauberste Weg ist in jede davon einzeln eine ACL zu schreiben, davon abgesehen dass das oben stehende ja funktioniert (wenn ich auch nicht verstehe wie).



Vielen Dank im voraus für die Mühe den langen Beitrag zu lesen!


Luc
Mitglied: NetzFuchs
21.08.2008 um 12:10 Uhr
Ok, hat sich erledigt:
Das Policy-map Zug waren leere Hüllen, genauso wie die class-map.

Schlussendlich habe ich das Vlan 1 dicht gemacht.
Und auf den 3750ern die vty auch mit ner Access List versehen.
Bitte warten ..
Mitglied: aqui
25.08.2008 um 14:07 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Switche und Hubs
gelöst Cisco Console Cable - USB auf RJ45 (15)

Frage von huggybear zum Thema Switche und Hubs ...

Netzwerkmanagement
Cisco übersichtliches "Hilfsadmininterface" zur einfachen Administration (3)

Frage von twiceface zum Thema Netzwerkmanagement ...

Exchange Server
gelöst Exchange 2013 dynamische verteilerliste mit mehreren recipientfiltern erstellen (8)

Frage von blackhawk17 zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst Cisco Catalyst . Wohin kommt diese Kabelführung. (4)

Frage von PizzaPepperoni zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...