Merhabalar, Bu kısa yazımızda Telnet yapılandırmasını yapılmış cihazlarda ip adresi bazında erişim sağlanması için nasıl access-list yazacağımızı konuşuyor olacağız.

Cihazımıza bağlanarak Global Config Moda geçiyoruz. Yapılandırmamızda örnek olması açısından 172.16.10.10 ve 192.168.0.10 ip adreslerini kullandık. Sizin eklemek istediğiniz farklı ip adresleri varsa ” access-list 25 permit host  (IP ADRESİ) ” şeklinde satır ekleyebilirsiniz.

access-list 25 remark  KISITLI TELNET ERISIMI
access-list 25 permit host 172.16.10.10
access-list 25 permit host 192.168.0.10
access-list 25 deny any log

Yukarıdaki oluşturduğumuz ACL verdiğimiz 2 ip adresi için izin ver ve bunun haricindeki ip adreslerini deny et ve log ver.

Bildiğiniz gibi ACL bir yere atanmamışsa çalışmaz şimdi Telnet yapılandırmamıza bunu atamamız gerekiyor. Config modda devam ediyoruz.

line vty 0 4
access-class 25 in
line vty 5 15
access-class 25 in

Yukarıdaki komutlar ilede yazdığımız ACL Telnet yapılandırmamıza giriş yönünde uygulamış bulunuyoruz.

Artık Cihazımıza yukarıdaki yazdığımız izinli ip adresleri dışında cihaz Telnet bağlantısı yapamayacaktır.

Yararlı olması dileğiyle…