Articles
Jak zakázat telnet na přepínači Cisco úplně?
On 15 února, 2021 by adminZakázal jsem telnet na přepínači Cisco 2960G vložením:
line vty 04 transport input ssh
, ale nyní když zkusím telnet k přepínači, zobrazí se zpráva, že je vyžadováno heslo, ale není nastaveno Zajímalo by mě, jestli existuje způsob, jak úplně zastavit přepínač od výpisu na port telnetu
Odpověď
Pokud jste skutečně nakonfigurovali
line vty 04
Pak máte něco jako:
line vty 0 3 transport input telnet ssh line vty 4 transport input ssh
Je to proto, že jste nakonfigurovali pouze pátý řádek VTY (04 = 4).
Správný příkaz je:
řádek vty 0 4
nebo spíše :
řádek vty 0 15
protože většina (vše?) moderní Přepínače Cisco mají 16 linek a ne 5.
Můžete také přidat přístupové seznamy (ACL), abyste povolili pouze provoz SSH (a možná SNMP a ICMP) určený pro swit ch.
Napsat komentář