زمان استفاده از Access Class حالت OUT برای محدودیت دسترسی به SSH
با عرض سلام ، دوستان این سوال تو ذهنم مونده که اصلا چه نیازی به Access-class در حالت OUT هست؟ مثلا زمانی که میخواستیم دسترسی یه سری کاربر ها رو برای Telnet یا SSH زدن روی سوئیچ یا روتر هامون محدود کنیم کافی بود تا با نوشتن چند خط ساده ACL از نوع Standard دسترسی کاربر هارو به اون دیواس محدود کنیم و این کار رو روی IN مربوط به Access-class در VTY مون اعمال میکردیم :
Router(config)#access-list 1 permit host 192.168.1.2 Router(config)#line vty 0 15 Router(config-line)#password 123 Router(config-line)#login Router(config-line)#access-class 1 in
حالا سوال من اینه که پس کاربرد Access-class OUT برای چیه؟
3 پاسخ
اره دقیقا
زمانی که شما به یک دستگاه متصل میشید می تونید از طریق اون به یه دستگاه دیگه telnet یا ssh بزنید با استفاده از access-class در حالت out می تونید مشخص کنید که به چه دستگاهی می تونید متصل و به چه دستگاهی نمی تونید
مرسی از پاسختون
یعنی برای زمانی از حالت OUT استفاده میشه که از خود روتر یا سوئیچ بخوایم به دیوایس دیگه ای Telnet یا SSH بزنیم ؟