Articles
CiscoスイッチでTelnetを完全に無効にする方法は?
On 2月 15, 2021 by admin次のように入力して、Cisco2960Gスイッチのtelnetを無効にしました。
line vty 04 transport input ssh
しかし、今はスイッチにTelnetで接続しようとすると、「パスワードが必要ですが設定されていません」というメッセージが表示されます。スイッチがTelnetポートにリストされないようにする方法があるかどうか疑問に思っています。
回答
実際に設定した場合
line vty 04
次に、次のようになります。
line vty 0 3 transport input telnet ssh line vty 4 transport input ssh
これは、5番目のVTY行(04 = 4)のみを構成したためです。
正しいコマンドは次のとおりです。
line vty 0 4
というか:
line vty 0 15
ほとんどの(すべて?) Ciscoスイッチには5本ではなく16本のvty回線があります。
また、スイッチ宛てのSSHトラフィック(およびおそらくSNMPとICMP)のみを許可するアクセスリスト(ACL)を追加することもできます。 ch。
コメントを残す