استفاده از پروتکل های snmp  ، telnet و ssh از مرسوم ترین راه های Management روتر های شبکه محسوب می شود. اما خوب راه protect و حفاظت از روتر در برابر حملات ناشی از پروتک های مرسوم در Management چیست ؟ براحتی می توان با پاسخ "استفاده از ACL" به یک جواب سریع وصحیح رسید. اما استفاده از هر راه کاری خوبی و بدی های خود را دارد . در زمانی که Control-Plane روتر با تعداد Packet های زیاد مورد جمله قرار گیرد ، براحتی CPU Process را بالا برده و می تواند عملکرد روتر را خدشه دار کند. و لذا باز هم سیسکو و یک راه کار ساده تر !!!
در راه کار های امنیتی سیسکو ، مقوله ای به نام MPP یا Management Plane Protection وجود دارد و این امکان را می دهد که بتوان یک یا چند interface را به عنوان Management interface تعریف کرد. در نتیجه Protocol  های Management تنها اجازه ورود (نکته : فقط ورودی )به روتر از روی interface ها تعریف شده را خواهد داشت.   تمامی سایر ترافیک های وروی از سایر interface ها و پروتکل های مجاز نشده بر روی Management  Interface ها drop خواهد شد. استفاده از این راه کار دو مزیت مهم را به همراه دارد : استفاده از ACL های کمتر و عدم درگیر کردن CPU در برابر flood های packet .

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#control-plane host
Router(config-cp-host)#
Router(config-cp-host)#management-interface ?
  Dialer        Dialer interface
  FastEthernet  FastEthernet IEEE 802.3
  MFR           Multilink Frame Relay bundle interface
  Multilink     Multilink-group interface
  Port-channel  Ethernet Channel of interfaces
  Tunnel        Tunnel interface
  XTagATM       Extended Tag ATM interface

Router(config-cp-host)#management-interface fastEthernet 0/0 allow ?
  beep    Beep Protocol
  ftp     File Transfer Protocol
  http    HTTP Protocol
  https   HTTPS Protocol
  snmp    Simple Network Management Protocol
  ssh     Secure Shell Protocol
  telnet  Telnet Protocol
  tftp    Trivial File Transfer Protocol
  tl1     Transaction Language Session Protocol
  tls     Transport Layer Security Protocol
  <cr>

Router(config-cp-host)#management-interface fastEthernet 0/0 allow snmp telnet
Router(config-cp-host)#end
Router#
Router#sh management-interface
Management interface FastEthernet0/0
        Protocol        Packets processed
            tftp                0
            snmp                0
          telnet                0