Поделюсь нововведением в последние версии ПО на коммутаторах/контроллерах точек касаемо дефолтных настроек source интерфейса для SSH/Telnet/WEB, и изоляция mgmt plane от сервисных интерфейсов, которая теперь вслючена по умолчанию на некоторых контроллерах (в последних версиях ПО).
Так, если раньше при удаленном подключении устройство не требовало обязательного задания source интерфейса на котором крутился ssh/telnet, и пускала на себя с любого (+ конечно acl на vty), то сейчас обязательным требованием будет:
- задание source interface для ssh/telnet/web сервера,
например:
ssh server-source -i XXX
ssh server-source all-interface
А также в некоторых устройствах (AC6805, AirEngine 9700-M1, and AirEngine 9700-M) нужно отключение функции изоляции менеджмента от сервисных портов. По умолчанию включена и пустит в CLI/WEB только с out-of-band MGMT порта устройства
mgmt isolate disable