[Cisco] 네트워크 장비 취약점 점검 N-04 [2.1 VTY 접근(ACL)설정]
Nowhere 와 Now here 의 차이

IT/ㄴ Cisco Switch Vulnerabilities

[Cisco] 네트워크 장비 취약점 점검 N-04 [2.1 VTY 접근(ACL)설정]

TIENE 2023. 8. 4. 08:56
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr

 


출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.377


[구성도]

 

- VTY 접속 ACL 설정

Router(config)#access-list 1 permit 192.168.1.101
Router(config)#access-list 1 deny any log
Router(config)#line vty 0 4
Router(config-line)#access-class 1 in
Router(config-line)#exit
Router(config)#exit

 

- Permit (192.168.1.1) Telnet 접속 허용

 

- Deny (192.168.1.101) Telnet 접속 불허

 

* deny Rule에 대한 Log 발생 결과

*Aug 3 23:46:32.082: %SEC-6-IPACCESSLOGNP: list 1 denied 0 192.168.1.151 -> 0.0.0.0, 1 packet


 

반응형