自装置宛てのTelnet/SSH接続を許可する端末を制限できます。
アクセス許可する端末のIPアドレスを定義したアクセスリストを「ip access-list」コマンドで作成し、Telnet/SSHラインモード設定の「access-class」コマンドでアクセスリストを指定します。
<設定例:特定IPアドレス(10.1.1.1)のみTelnetログイン許可>
# configure terminal
(config)# ip access-list vty-filter
(config-ip-acl)# permit host 10.1.1.1
(config-ip-acl)# exit
(config)# line telnet
(config-line)# access-class vty-filter
(config-line)# end
#