next up previous contents
Next: Controlar el Tráfico a Up: Access-list IP Previous: Seguridad con Access-lists   Contents

Controlando el Acceso al Terminal

Para controlar el tráfico por telnet en el cual el router es el dispositivo final, se puede situar un access list para esta función.

Por defecto se encuentran disponibles 5 sesiones de terminal (vty 0 .. vty 4).

Ya que es complicado predecir cual va a ser la sesión utilizada, el control generalmente se realiza de forma uniforme.

Sin embargo existen equipos que tienen limitaciones diferentes en cuanto al número de interfaces vty que pueden ser creados.

La configuración de los access lists es preferible aplicarlos juntos como único access-class:

Ejemplo de Access List para el telnet:

access-list 12 permit 192.168.1.0 0.0.0.255

(deny implícito)

!

line vty 0 4

access-class 12 in



Eduardo Collado 2009-05-04