Articles
Cum să dezactivați telnet pe comutatorul Cisco total?
On februarie 15, 2021 by adminAm dezactivat telnet pe comutatorul Cisco 2960G punând:
line vty 04 transport input ssh
dar acum când încerc telnet la comutator, primesc un mesaj care spune că este necesară parola, dar nu este setată, mă întreb dacă există o modalitate de a opri complet comutatorul de la listare la portul telnet
Răspuns
Dacă ați configurat efectiv
linia vty 04
Apoi aveți ceva de genul:
line vty 0 3 transport input telnet ssh line vty 4 transport input ssh
Acest lucru se datorează faptului că ați configurat doar a cincea linie VTY (04 = 4).
Comanda corectă este:
line vty 0 4
sau mai bine zis :
line vty 0 15
deoarece majoritatea (toate?) moderne Comutatoarele Cisco au 16 linii vty și nu 5.
De asemenea, poate doriți să adăugați liste de acces (ACL) pentru a permite doar trafic SSH (și poate SNMP și ICMP) destinat swit-ului cap.
Lasă un răspuns