Jak całkowicie wyłączyć telnet na przełączniku Cisco?
On 15 lutego, 2021 by adminWyłączyłem telnet na przełączniku Cisco 2960G, umieszczając:
line vty 04 transport input ssh
ale teraz kiedy próbuję połączyć się z przełącznikiem przez telnet, otrzymuję komunikat informujący, że hasło jest wymagane, ale nie jest ustawione. Zastanawiam się, czy istnieje sposób, aby całkowicie zatrzymać przełączanie na liście do portu telnet
Odpowiedź
Jeśli faktycznie skonfigurowałeś
line vty 04
Następnie masz coś takiego:
line vty 0 3 transport input telnet ssh line vty 4 transport input ssh
Dzieje się tak, ponieważ skonfigurowałeś tylko piątą linię VTY (04 = 4).
Prawidłowe polecenie to:
line vty 0 4
a raczej :
line vty 0 15
ponieważ większość (wszystkie?) nowoczesne Przełączniki Cisco mają 16 linii vty, a nie 5.
Możesz również dodać listy dostępu (ACL), aby zezwolić tylko na ruch SSH (i być może SNMP i ICMP) kierowany do przełącznika ch.
Dodaj komentarz