Articles
Hogyan lehet letiltani a telnetet a Cisco switch totálon?
On február 15, 2021 by adminLetiltottam a telnetet a Cisco 2960G kapcsolón a következővel:
line vty 04 transport input ssh
, de most amikor megpróbálom a telnetet a kapcsolóra, azt az üzenetet kapom, hogy jelszó szükséges, de nincs beállítva. Kíváncsi vagyok, van-e mód arra, hogy teljesen megakadályozzuk, hogy a kapcsoló teljesen szerepeljen a telnet porton >
Ha valóban konfigurálta
04-es sor
Akkor valami ilyesmi van:
line vty 0 3 transport input telnet ssh line vty 4 transport input ssh
Ez azért van, mert csak az ötödik VTY sort konfigurálta (04 = 4).
A helyes parancs a következő:
vty 0 4
vagy inkább :
line vty 0 15
mivel a legtöbb (mind?) modern A Cisco kapcsolóknak 16 vty vonala van, és nem 5.
Érdemes hozzáadni hozzáférési listákat (ACL) is, hogy csak az SSH forgalmat (és talán az SNMP-t és az ICMP-t) engedélyezzék a swit számára ch.
Vélemény, hozzászólás?