Re: サービスコントロールについて (Ask the Expert)

CiscoJapanModerator · ‎2012-07-13

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ！

ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。

担当エキスパート： 西村　良洋 （ニシムラヨシヒロ）

Cisco Japan TAC のカスタマーサポートエンジニアとして、SCE 関連製品や、Broadband Cable 関連製品、

Mobility 関連製品のサポートを担当。

現在は、SCE, SM, CM, SCA BB Console や、ASR5000, SAMI といった製品を中心にサポートしている。

ディスカッション開催期間：2012年7月16日～2012年7月29日

[質問の回答方法]

サポートコミュニティへCisco.comIDでログインすると、この説明の右下に「返信」ボタンが表示されます。クリックすると投稿欄が表示されますので、質問をご記入ください。最後に「メッセージの投稿」をクリックすると質問が送信され、完了となります。

もし１つの質疑応答が進行していても、他の新しい質問を同じスレッド内に投稿いただいて問題ありません。
この「エキスパートに質問」のディスカッションスレッドに届いた質問は担当のTACエキスパートが回答しますがすべての質問に返信できないかもしれません。
返信が得られずに開催期間が終了して残ってしまった質問については、サポートコミュニティ事務局が今回の技術カテゴリの通常のディスカッションフォーラムへ再掲載し、有用な情報の展開へとつなげていきます。

エキスパートから返信が得られた質問については、評価機能でその回答が適切であったかをエキスパートへぜひ伝えてください。

あなたからの質問だけでなく、他コミュニティのメンバーから寄せられた質問がどう発展したかをのぞきに、ぜひこのフォーラムへ再度訪問されることをお待ちしております！

[エキスパートからの回答について]

質問の投稿から原則数日以内に回答できるよう努めます。内容によっては、検証や確認に時間がかかる場合もありますのでご了承ください。質問の内容によっては、エキスパートの担当範囲外の場合もございます。その際はサポートコミュニティ事務局、もしくは適切な担当から回答いたします。

ディスカッション期間を過ぎてからの投稿は、事務局より通常コミュニティへ投稿いただくようお願いさせていただくようになりますことも合わせてご理解ください。

ciscojojo3 · ‎2012-07-20

こんにちは、質問させていただきます。

SCE8000 で、telnet/ssh のみに対して ACL をかけることはできますか？

SCE2000 だと line vty で設定できるようですが、SCE8000 ではできないようです。

もしできるようでしたら、設定方法を教えていただけると助かります。

SCOS は 3.5.5 を使用しています。

よろしくお願いします。

Yoshihiro Nishimura · ‎2012-07-20

Takahashi さん、

こんにちは。ご質問ありがとうございます。

SCE8000 では、SCOS 3.7.0 以降から、telnet/ssh のみに対して ACLを

かけることができるようになりました。

設定方法は、次の様になります。

[TELNET の場合]

SCE(config)#> access-list 1 permit

SCE(config)#> line vty 0 4

SCE(config-line)#> access-class 1 in

[SSH の場合]

SCE(config)#> access-list 1 permit

SCE(config)#> ip ssh access-class 1

また、SCOS 3.7.0 以降では、ssh は、設定されたユーザーのみ受け入れる

ようになっていますので、ご注意下さい。

そのために、下記の様な設定も必要となっています。

SCE(config)#> username password

SCE(config)#> aaa authentication login default none

もし、他にもご質問がありましたら、ご連絡下さい。

よろしくお願いします。

ciscojojo3 · ‎2012-07-20

ご回答ありがとうございました。

3.7.0 から対応したのですね、アップグレードして試してみたいと

思います。

ご教授ありがとうございました、助かりました！