URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14849
[ Назад ]

Исходное сообщение
"Как отключить Телнет?"
Отправлено Malnev , 13-Ноя-07 16:20

Есть пара глупых вопросов..
1.Настроил ssh на Catalyst 4506 и 6506.. На 4506 стоит IOS и телнет легко отрубил:
line vty 0 4
transport input ssh
А на 6506 стоит CLI... Как отрубить сервис telnet никто не в курсе? Пробовал с set ip permit... ничего не получилось.. (хотя лишние списки не есть гуд)

2. Как настроить локальную базу username-password на коммутаторах с CLI
Заранее большое спасибо

Содержание

Как отключить Телнет?,dxer, 16:31 , 13-Ноя-07
- Как отключить Телнет?,Malnev, 16:52 , 13-Ноя-07
Как отключить Телнет?,Григорий, 02:08 , 24-Апр-08

Сообщения в этом обсуждении

"Как отключить Телнет?"
Отправлено dxer , 13-Ноя-07 16:31

>[оверквотинг удален]
>transport input ssh
>
>А на 6506 стоит CLI... Как отрубить сервис telnet никто не в
>курсе? Пробовал с set ip permit... ничего не получилось.. (хотя лишние
>списки не есть гуд)
>
>
>2. Как настроить локальную базу username-password на коммутаторах с CLI
>
>Заранее большое спасибо
Если на C6K не получается отрубить тельнет так же как на 45-серии.
То, решения:
Залить ИОС с поддержкой ssh и настроить так же как ты писал выше.
Второе - пользоваться тельнетом
но на vty интерфейсе
сделать разрешения соединятся с железкой - только с определенных ip addr.
line vty 0 4
access-class 99 in
exec-timeout 0 0
transport preferred none
transport input telnet
access-list 99 remark ACLs to Cisco Telnet
access-list 99 permit 82.122.121.1 0.0.0.7
access-list 99 deny any

"Как отключить Телнет?"
Отправлено Malnev , 13-Ноя-07 16:52

>[оверквотинг удален]
>
>line vty 0 4
> access-class 99 in
> exec-timeout 0 0
> transport preferred none
> transport input telnet
>
>access-list 99 remark ACLs to Cisco Telnet
>access-list 99 permit 82.122.121.1 0.0.0.7
>access-list 99 deny any
Спасибо! Но второй вариант это опять таки уже IOS а не COS.. Существующаяя версия COS поддерживает ssh.. но сейчас работает и то и другое(telnet и ssh). Конечно если просто не соединяться по телнет, то уже не так страшно, но ввиду большого количества уязвимостей на DOS - атаки именно сервиса telnet хотелось бы его выключить совсем..а ACLs в COS нет. Есть только set ip permit.. Для работы ssh необходимо прописать
set ip permit host x.x.x.x ssh
Но, ввожу show ip permit и в таблице видно что автоматом для x.x.x.x разрешено соединение по ssh и по telnet.. При этом соединяться по telnet можно с любого ip... Не пойму где баг - у меня в голове или в циске :))

"Как отключить Телнет?"
Отправлено Григорий , 24-Апр-08 02:08

Разыскиваю Юрия Малнева - есть ХОРОШАЯ НОВОСТЬ.
Прошу связаться ASAP.
>[оверквотинг удален]
>transport input ssh
>
>А на 6506 стоит CLI... Как отрубить сервис telnet никто не в
>курсе? Пробовал с set ip permit... ничего не получилось.. (хотя лишние
>списки не есть гуд)
>
>
>2. Как настроить локальную базу username-password на коммутаторах с CLI
>
>Заранее большое спасибо