Modificar access-list Switch Dell PowerConnect 5324

PowerConnect 5324 

Al querer modificar una lista de control de acceso en un Switch marca Dell PowerConnect 5324, con versión de software 1.0.0.45,  me encontré con un pequeño problema, al querer cambiar la dirección IP del servidor que realiza la colecta de snmp. Es decir quería cambiar la dirección IP del servidor 192.168.120.200 por el nuevo servidor donde corre Cacti 192.168.120.78. Ver mas sobre Cacti>>

Para lo cual di los siguientes comandos, donde ACESO-only es el nombre de la access list que estaba corriendo.

switch1#
switch1# configure
switch1(config)# management access-list ACESO-only

ya en este momento se agregan las lineas a la lista de control. Al introducir el siguiente comando, me envía el error 'Cannot modify active list'

switch1(config-macl)# permit ip-source 192.168.120.78 service snmp
Cannot modify active list

bueno para resolver el problema es sencillo, el mensaje indica que una lista de control de acceso que esta activa no puede modificarse, por lo que cree una nueva lista para luego establecerla como la activa.

switch1#
switch1# configure
switch1(config)# management access-list ACCESS
permit ip-source 192.168.120.29  service telnet
permit ip-source 192.168.120.30  service telnet
permit ip-source 192.168.120.78  service snmp
permit ip-source 192.168.130.14  service telnet
deny service http
deny service https
exit

Ya luego solamente es necesario definirla como la access list por defecto.

management access-class ACESO
aaa authentication enable default line
aaa authentication login default line

y por ultimo por supuesto, proceder a guardar los cambios.


Switch1# copy running-config startup-config
12-Jan-2000 23:29:37 %COPY-W-TRAP: The copy operation was completed successfully
Copy succeeded
Switch1#