CiscoへのTELNET接続を制限するには

CiscoルータやスイッチへTELNETアクセスできるセグメントを制限かける場合は、以下のコンフィグを追加します。

アクセスリストを作成し、vtyへ適用します。

以下では、 192.168.1.x , 10.x , 20.x , 30.x の４つのセグメントからのみ、Cisco機器へTELNET接続できます。それ以外のアドレスからは接続できません。

---------------------------------------------------------------------------
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.30.0 0.0.0.255
!
line vty 0 4
 access-class 1 in
 password  xxxxx
 login
!
---------------------------------------------------------------------------