Ho notato, facendo il solito nmap di routine, che la porta Telnet che ho abilitato sul mio Cisco SOHO 77 rimane in ascolto anche sulla rete esterna (Internet per intenderci). Ovviamente ciò rappresenta una falla nella sicurezza della LAN, quindi ho deciso di trovare un sistema per consentirne l’accesso solo da rete locale. In particolare, ho risolto impostando una semplice access list ed assegnandola alla vty (dalla 0 alla 4). Qui di seguito è riportata la procedura da me seguita nella sua interezza:

Accedo alla CLI (Command Line Interface) del router mediante Telnet: Start -> Esegui -> cmd. Una volta aperto il prompt digito “telnet 192.168.1.1” e la password che mi viene richiesta per il login.

Uso quindi i comandi “ena” (richiede la password) e “conf t” per poi creare la mia access list:

Router(config)# access-list 12 permit 192.168.1.0 0.0.0.255

Successivamente la associo alle 4 linee Telnet abilitate:

Router(config)# line vty 0 4
Router(config-line)# access-class 12 in

In questo modo ho permesso soltanto agli host della net locale di connettersi tramite Telnet al router (per eventuali operazioni di configurazione).

A presto!