utiliser une ACL dans le but de controler l'accès au telnet (vty).
Règle :
création d'un ACL Standard :
-pour une réseau
Router(config)#access-list <1-99> {deny|permit} @ip-source masque-générique
-pour Une adresse hôte unique
Router(config)#access-list <1-99> {deny|permit} host @ip-source
-tout les adresses
Router(config)#access-list <1-99> {deny|permit} any
-pour une réseau
Router(config)#access-list <1-99> {deny|permit} @ip-source masque-générique
-pour Une adresse hôte unique
Router(config)#access-list <1-99> {deny|permit} host @ip-source
-tout les adresses
Router(config)#access-list <1-99> {deny|permit} any
Activation d'une ACL sur line vty (telnet) :
Router(config)# line vty 0 4
Router(config-line)# access-class number { in | out }
Router(config-line)#exit
Exemple :
autoriser l'accès au telnet pour tout les machines de réseau 10.1.1.0/24
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)# line vty 0 4
Router(config-line)#password 123456
Router(config-line)#login
Router(config-line)# access-class 1 in
Router(config-line)#exit