Всем привет.

Настроил trusted_host на коммутаторе DGS-3620, но при этом все равно могу подключаться из не доверенных сетей по не доверенному протоколу. Для доступа используется vlan interface






Я спокойно подключаюсь по telnet, ssh из любых моих подсетей
Может что-то еще нужно донастроить?

Заранее спасибо

Добрый день.

Могли бы предоставить отрывок конфига, касающийся trusted_host ?

Спасибо.

Проверила на своем тестовом DGS-3620 и не вижу аналогичной проблемы. Из недовереных сетей доступа не имею.
Могли бы полностью предоставить конфиг файл коммутатора?
А также уточните с какого устройства, в каком порту, в какой VLAN получаете неразрешенный доступ на свитч.

Конфиг-файл можете прислать на почту switch@dlink.ru

Спасибо.

По умолчанию, доступ к коммутатору никаким образом не ограничен.

Соответственно, если обратиться к вашей конфигурации trusted_host

create trusted_host network 172.16.0.0/16 ssh ping
create trusted_host network 192.168.100.0/24 ping
create trusted_host network 172.17.0.0/16 ssh ping


В этом списке нет ограничивающих telnet правил.

Если нужно ограничить telnet, то нужно создать разрешающее для него правило и тогда, доступ по telnet будет разрешен только с того адреса или сети, которое указано в разрешающем правиле.

Например, если создать правило create trusted_host 1.1.1.1 telnet, то доступ со всех остальных сетей / адресов по telnet будет ограничен.

По данной логике, исходя из Вашего конфига:

ping должен работать только из сетей 172.16.0.0/16 , 192.168.100.0/24, 172.17.0.0/16

ssh должен работать только из сетей 172.16.0.0/16, 172.17.0.0/16

Доступ по telnet и SNMP полностью разрешен.

Спасибо большое, логика понятна. Изменения сделаны - работает как надо.