отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Cisco 891/K9. Как отключить доступ к роутеру через удаленный telnet?

Добрый день!

Подскажите пожалуйста, есть ли возможность отключить доступ к роутеру через удалённый telnet и оставить доступ по telnet через консольный порт? Роутер Cisco 891/K9.

  • Безопасность (Security)
2 УТВЕРЖДЕН. РЕШЕН.

Утвержденные решения

Cisco 891/K9. Как отключить доступ к роут

Легко.

line vty 0 15

transport input none.

Безопаситься так безопаситься, не забудьте HTTP:

no ip http server

no ip http secure-server

Желательно проверить наличие консольного доступа до внесения этих изменений... И я не знаю ваших мотивов, но могу предложить не отключать vty полностью, а настроить фильтрацию по IP адресам.

Cisco 891/K9. Как отключить доступ к роут

Правильнее защищаться на уровне того самого внешнего интерфейса, потому что роутер и другие порты может слушать.

Если только VTY, то например:

ip access-list standard VTY_ACL

permit 10.0.0.0 0.0.0.255

line vty 0 15

access-class VTY_ACL in

4 ОТВЕТ.

Cisco 891/K9. Как отключить доступ к роут

Легко.

line vty 0 15

transport input none.

Безопаситься так безопаситься, не забудьте HTTP:

no ip http server

no ip http secure-server

Желательно проверить наличие консольного доступа до внесения этих изменений... И я не знаю ваших мотивов, но могу предложить не отключать vty полностью, а настроить фильтрацию по IP адресам.

New Member

Cisco 891/K9. Как отключить доступ к роут

Dmitriy Zhiznevskiy, спасибо!

А не подскажите тогда, как по IP отфильтровать?

Хотелось бы, чтобы доступ был только из локальной сети, только через VLAN интерфейс.

New Member

Cisco 891/K9. Как отключить доступ к роут

Уточнюсь немного, хотелось бы иметь доступ из локальной сети и к веб-интерфейсу Cisco и к telnet, и SSH наверное. А вот чтобы из вне, из инета, на нее было никак не достучаться.

Cisco 891/K9. Как отключить доступ к роут

Правильнее защищаться на уровне того самого внешнего интерфейса, потому что роутер и другие порты может слушать.

Если только VTY, то например:

ip access-list standard VTY_ACL

permit 10.0.0.0 0.0.0.255

line vty 0 15

access-class VTY_ACL in

810
Просмотры
0
Полезный материал
4
Ответы
Не удалось отобразить этот виджет.