どうみてもUNIXじゃないがカテゴリの関係上こっちに。Webサーバと外部ネットワークをつなぐルータ（正確には外部と第一DMZなんだが）として使っているCatalystのメンテナンス性向上のためtelnetで繋げるように…と言われて接続設定。コンソールじゃダメなんかい。というかあからさまにセキュリティレベル下がる気がするのですが…。まあうちの管理権限持ってる人間でシリアル接続メインで考えてるのが他にいないというかそもそも皆シリアル接続なんざ使ったことないわけで仕方ないのかも。こういうのは商用UNIXのせたハードウェアとかメインフレーム知ってる人間じゃないと厳しい時代なのかもしれない。
基本的にはaccess-listを定義してやるのだがCatalystのaccess-listは数字の大きいものからチェックしてパケットを蹴落とすことと大概最後のチェックでdeny allしている点には注意。
というかこの辺のネットワーク機器は怪しげな設定が一杯してあるので機器の勉強よりも前任者がどういう構成をしたのか勉強しないといけないのがつらいところ。