<div dir="ltr"><div><div><div><div>Dear Clement,<br><br></div>I personnally restricted access to the box via an ACL applied directly under the interface I'm interested in.<br><br></div>For instance, for OOB interface :<br><br>interface Management 1/0<br> no tcp burstrate<br> ip icmp unreachable<br> ip icmp echo-reply<br> no ip address dhcp<br> ip address <a href="http://10.75.1.21/24">10.75.1.21/24</a><br> ip access-group AUTHORIZED-V4-SUBNETS-FOR-MANAGEMENT in    <====<br> ipv6 icmpv6 unreachable<br> ipv6 icmpv6 echo-reply<br> no ipv6 address autoconfig<br> no ipv6 address dhcp<br>!<br><br></div>I believe it should be the same for the other interfaces.<br><br></div>HTH.<br><br> <br><div><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2016-02-26 14:54 GMT+01:00 Clement Cavadore <span dir="ltr"><<a href="mailto:clement@cavadore.net" target="_blank">clement@cavadore.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I have a couple of VDX in a fabric which run BGP & so on over public IP<br>
adresses. They are accessible using SSH on their outband interface, and<br>
also in inband, and I cannot figure out where we could restrict it to<br>
some access lists. => I am looking for the equivalent of "telnet/ssh<br>
access-group XX" in NOS 4.1.x.<br>
<br>
Anyone know that ?<br>
<br>
Thanks !<br>
<span class="HOEnZb"><font color="#888888">--<br>
Clément Cavadore<br>
<br>
_______________________________________________<br>
foundry-nsp mailing list<br>
<a href="mailto:foundry-nsp@puck.nether.net">foundry-nsp@puck.nether.net</a><br>
<a href="http://puck.nether.net/mailman/listinfo/foundry-nsp" rel="noreferrer" target="_blank">http://puck.nether.net/mailman/listinfo/foundry-nsp</a></font></span></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature">Youssef BENGELLOUN-ZAHR<br></div>
</div></div></div></div></div></div>