Страница 1 из 1
Защита BGP маршрутизатора
Добавлено:
11 дек 2008, 14:19 plastilin
Собственно, подскажите варианты как можно защитить свой пограничный маршрутизатор от различного рода на него посягательств?
Re: Защита BGP маршрутизатора
Добавлено:
15 дек 2008, 11:40 root
не совсем ясна задача
защитить от несанкционированного входа -> access-list
от транзита трафика -> грамотные фильтры
Re: Защита BGP маршрутизатора
Добавлено:
15 дек 2008, 12:31 plastilin
Хочу чтобы доступ к нему был только у бгп пиров, внутреннего маршрутизатора и только для обменя маршрутной информацией и чтобы можно было достучаться до него по ССШ.
Re: Защита BGP маршрутизатора
Добавлено:
15 дек 2008, 12:54 root
тогда повесь access-list на
line vty (если это циска)
вот пример:
- Код: Выделить всё
line vty 0 4
access-class TELNET_from_OFFICE in
exec-timeout 0 0
password 7 0116083B585C545F77
login local
length 0
transport input telnet
- Код: Выделить всё
#sh access-lists TELNET_from_OFFICE
Standard IP access list TELNET_from_OFFICE
10 permit 192.168.16.77
20 permit Х.Х.Х.Х
соответственно в аксес лист пишешь все ипы с которых будет осуществляться доступ