Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2750 connectés 

  FORUM HardWare.fr
  Windows & Software

  Cisco: ACL sur SNMP

 
 


Dernière réponse
Sujet : Cisco: ACL sur SNMP
azubal quand on crée une ACL, apres la derniere ligne de l'acl, il y a une ligne suplementaire implicite qui ressemble a : access-list 100 deny any any
donc en gros rien ne passe!
si tu veux que ton acl marche tu fais :

access-list 100 deny udp any any eq snmp log  
access-list 100 permit ip any any


 
:)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
azubal quand on crée une ACL, apres la derniere ligne de l'acl, il y a une ligne suplementaire implicite qui ressemble a : access-list 100 deny any any
donc en gros rien ne passe!
si tu veux que ton acl marche tu fais :

access-list 100 deny udp any any eq snmp log  
access-list 100 permit ip any any


 
:)
kill9

KpZ_ a écrit :

en suivant ton conseil:
 
access-list 100 permit udp any any
access-list 100 deny udp any any eq snmp log
 
meme résultat, ca ne marche toujours pas
 
arrgghhh!  :fou:  
 
IL me donne du fil a retorde ce routeur!  :kaola:


 
Si j'ai bien compris, quand Kernel-Panic dit
 

Kernel-Panic a écrit :

Pour les ACL sur routeur Cisco
ya un gros "DENY ALL transparant" (gros, mais invisible :D )
 
tu dois permetre à du trafic d'entré (tcp/udp/ip) en général
comme l'ACL est traité de haut en bas
si tu rajoute "perm udp any any" personne de l'extérieur pouras avoir access au SNMP vu que la regle "deny eq snmp" vien avant celle qui permet le trafic udp


 
Je pense qu'il veut dire que tu doit aussi autoriser le traffic TCP, sinon, il est rejeté par defaut(puisque non autorisé explicitement)
 
EDIT:
 
Donc
 
access-list 100 permit ip any any  
access-list 100 deny udp any any eq snmp log  
kpz_ en suivant ton conseil:
 
access-list 100 permit udp any any
access-list 100 deny udp any any eq snmp log
 
meme résultat, ca ne marche toujours pas
 
arrgghhh!  :fou:  
 
IL me donne du fil a retorde ce routeur!  :kaola:  
Kernel-Panic Pour les ACL sur routeur Cisco
ya un gros "DENY ALL transparant" (gros, mais invisible :D )
 
tu dois permetre à du trafic d'entré (tcp/udp/ip) en général
 
comme l'ACL est traité de haut en bas
si tu rajoute "perm udp any any" personne de l'extérieur pouras avoir access au SNMP vu que la regle "deny eq snmp" vien avant celle qui permet le trafic udp
kpz_ Bonjour a tous
 
Je dispose de routeurs CISCO 3640.
 
Je cherche a interdire l acces SNMP a toute personne a l exterieur de mon réseau sans tenir compte des communautés.
 
Sur la patte externe de mon routeur, j ai donc mis une ACL:
 
access-list 100 deny udp any any eq snmp log
 
et sur mon interface S0/1: ip access-group 100 in
 
Mais la, je n arrive plus a joindre  l exterieur
 
Si quelqu un peut m expliquer ou j ai fait un bétise?
 
Bonne journée

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)