Ciscoルータ1605のバックアップについておしえてください。

アクセスリストを作成し、パケットのフィルタリングをしています。
TFTPを使用してバックアップしたいので、アクセスリストに以下を
追加しましたがうまくいきません。
access-list 101 permit udp any any eq tftp

しかし、この行を追加したときはうまくバックアップできます。
access-list 101 permit udp any any

Q1.tftp以外に何かを通過可にすればよいのでしょうか。
   もしかして、tcpのestablishedのような返答パケットがあるのでしょうか。
Q2.udpのプロトコルを1つずつアクセスリストに追加していき、
   全てのudpプロトコルを通過可にしたのみうまくいきませんでした。
   udpプロトコルすべて通過可=permit udp any anyじゃないのでしょうか。

おしえてください。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

追加しましたがうまくいきません。


access-list 101 permit udp any any eq tftp
しかし、この行を追加したときはうまくバックアップできます。
access-list 101 permit udp any any
←tftpは、パスワードなしでログインできるので、必ずホストTOホストで設定しましょう。ユーザー名なんかネットワーク検索ツールで簡単に破られますよ!
(下の行にその他のUDPは拒否みたいなルールを付け加える)

で、可能性としては、SNMPみたいに、gt1023が必要かもしれません。

この回答への補足

回答ありがとうございました。
もう1つ質問あります。

FTPは通過しないようにaccess-listで設定しています。動作確認もしています。なのに、
# copy startup-config ftp
コマンドでバックアップするとFTPサーバにバックアップできてしまうのです。
バックアップされたファイルを見たのですが、うまくいっています。

これって正常な動作なんですか?なんでFTPをとおすんでしょうか?
ちょっとおかしいような、納得いかないような。。。

おしえてください。よろしくお願いします。

補足日時:2002/03/25 20:07
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報