форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Как отключить Телнет?"

Сообщение от Malnev (ok) on 13-Ноя-07, 16:20

Есть пара глупых вопросов.. 1.Настроил ssh на Catalyst 4506 и 6506.. На 4506 стоит IOS и телнет легко отрубил: line vty 0 4 transport input ssh А на 6506 стоит CLI... Как отрубить сервис telnet никто не в курсе? Пробовал с set ip permit... ничего не получилось.. (хотя лишние списки не есть гуд) 2. Как настроить локальную базу username-password на коммутаторах с CLI Заранее большое спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как отключить Телнет?"

Сообщение от dxer on 13-Ноя-07, 16:31

>[оверквотинг удален] >transport input ssh > >А на 6506 стоит CLI... Как отрубить сервис telnet никто не в >курсе? Пробовал с set ip permit... ничего не получилось.. (хотя лишние >списки не есть гуд) > > >2. Как настроить локальную базу username-password на коммутаторах с CLI > >Заранее большое спасибо Если на C6K не получается отрубить тельнет так же как на 45-серии. То, решения: Залить ИОС с поддержкой ssh и настроить так же как ты писал выше. Второе - пользоваться тельнетом но на vty интерфейсе сделать разрешения соединятся с железкой - только с определенных ip addr. line vty 0 4 access-class 99 in exec-timeout 0 0 transport preferred none transport input telnet access-list 99 remark ACLs to Cisco Telnet access-list 99 permit 82.122.121.1 0.0.0.7 access-list 99 deny   any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как отключить Телнет?"
	Сообщение от Malnev (ok) on 13-Ноя-07, 16:52
	>[оверквотинг удален] > >line vty 0 4 > access-class 99 in > exec-timeout 0 0 > transport preferred none > transport input telnet > >access-list 99 remark ACLs to Cisco Telnet >access-list 99 permit 82.122.121.1 0.0.0.7 >access-list 99 deny   any Спасибо! Но второй вариант это опять таки уже IOS а не COS.. Существующаяя версия COS поддерживает ssh.. но сейчас работает и то и другое(telnet и ssh). Конечно если просто не соединяться по телнет, то уже не так страшно, но ввиду большого количества уязвимостей на DOS - атаки именно сервиса telnet хотелось бы его выключить совсем..а ACLs в COS нет. Есть только  set ip permit.. Для работы ssh необходимо прописать set ip permit host x.x.x.x ssh Но, ввожу show ip permit и в таблице видно что автоматом для x.x.x.x разрешено соединение по ssh и по telnet.. При этом соединяться по telnet можно с любого ip... Не пойму где баг - у меня в голове или в циске :))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как отключить Телнет?"

Сообщение от Григорий (??) on 24-Апр-08, 02:08

Разыскиваю Юрия Малнева - есть ХОРОШАЯ НОВОСТЬ. Прошу связаться ASAP. >[оверквотинг удален] >transport input ssh > >А на 6506 стоит CLI... Как отрубить сервис telnet никто не в >курсе? Пробовал с set ip permit... ничего не получилось.. (хотя лишние >списки не есть гуд) > > >2. Как настроить локальную базу username-password на коммутаторах с CLI > >Заранее большое спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]