반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
[구성도]
- VTY 접속 ACL 설정
Router(config)#access-list 1 permit 192.168.1.101
Router(config)#access-list 1 deny any log
Router(config)#line vty 0 4
Router(config-line)#access-class 1 in
Router(config-line)#exit
Router(config)#exit
- Permit (192.168.1.1) Telnet 접속 허용
- Deny (192.168.1.101) Telnet 접속 불허
* deny Rule에 대한 Log 발생 결과
*Aug 3 23:46:32.082: %SEC-6-IPACCESSLOGNP: list 1 denied 0 192.168.1.151 -> 0.0.0.0, 1 packet
반응형
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용] (0) | 2023.08.04 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-02 [1.2 패스워드 복잡성 설정] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-01 [1.1 패스워드 설정] (0) | 2023.08.04 |