https://www.opennet.ru/openforum/vsluhforumID6/18687.html Вышла вот такая проблема с cisco 3560. IOS: c3560-advipservicesk9-mz.122-46.SE.<br>Пытаюсь ввести ограничения для входа по SSH. Т.е. нужно, что бы управлялась циска только с одного хоста. Вешаю ACL доступ запрещается всем, в том числе и нужному хосту.<br>Вот конфиг:<br>!<br>access-list 120 permit tcp any host 192.168.0.100<br>!<br>control-plane<br>!<br>line con 0<br> exec-timeout 0 0<br>line vty 0 4<br> access-class 120 in<br> password 7 110A1016FGHT<br> login local<br> transport input ssh<br>line vty 5 15<br> access-class 120 in<br> password 7 01100F17FGHT<br> login local<br> transport input ssh<br>!<br>end<br><br>SW-1#<br><br>Подскажите, что делаю не так. Опыт работы с циской очень маленький.<br> https://www.opennet.ru/openforum/vsluhforumID6/18687.html#3 Fri, 17 Apr 2009 05:38:15 GMT &gt;&gt;access-list 120 permit tcp any host 192.168.0.100 <br>&gt;<br>&gt;этим ты разрешаешь всем к 192.168.0.100 <br>&gt;access-list 10 permit 192.168.0.100 <br><br>СПАСИБО!!!<br>Разобрался. Повесил на линии &gt;access-list 10 permit 192.168.0.100. И все заработало. Видимо перемудрил с листом.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/18687.html#2 Fri, 17 Apr 2009 05:26:09 GMT &gt;&gt;access-list 120 permit tcp any host 192.168.0.100 <br>&gt;<br>&gt;этим ты разрешаешь всем к 192.168.0.100 <br>&gt;access-list 10 permit 192.168.0.100 <br><br>Я вешал ACL на линии. Т.е. насколько понял - данным листом разрешил ходить все хостам на данный хост. Нужен другой лист:<br>access-list 120 permit tcp host 172.16.1.184 eq ? - (22 порт ???)<br>или другой? надо его повесить на линии?<br> https://www.opennet.ru/openforum/vsluhforumID6/18687.html#1 Fri, 17 Apr 2009 05:16:14 GMT &gt;access-list 120 permit tcp any host 192.168.0.100 <br><br>этим ты разрешаешь всем к 192.168.0.100<br>access-list 10 permit 192.168.0.100 <br>