Tweet
Làm thế nào để ngăn không cho telnet vào router nhỉ.
Mình đã no password
no login
mà vẫn telnet vào được.
help me.
xin cảm ơn
Mình đã no password
no login
mà vẫn telnet vào được.
help me.
xin cảm ơn
-
-
hi Lan Huong,
bạn có thể dùng access control list để ngăn truy cập telnet
(tip. dùng access-class trên line vty :wink: )
Thân mến, -
Re: Ngăn không cho telnet vào router
Cảm ơn Chip. Nhưng mình muốn disable hẳn telnet Mà không cần dùng access list.
Mong được chỉ dẫn .Comment
-
Bạn NO PASSWORD: Không cần PASSWORD
NO LOGIN: Không cần LOGIN cũng vào được bằng TELNET, bạn làm hướng này sai ngược hoàn toàn.
Cách thứ nhất: PASSWORD cái gì đó.
LOGIN (yêu cầu phải LOGIN với PASSWORD trên)
Hoặc là bạn chặn dịch vụ TELNET bằng Port 23 của Access Control List như bạn chipchipzzz nói.MCITP, CCNP, Security+, and experience. Working on Bachelor Degree + CCSPComment
-
Re: Ngăn không cho telnet vào router
hi,
cần hiểu rõ lệnh login ở đây
nguyenquang đúng đấy,
lệnh login nhằm kiểm tra password khi có telnet
nếu là no login có nghĩa là telnet được nhưng không đòi gõ password
LanHuong muốn disable telnet thì không cài password cho line vty
vd:
#config t
(config)#line vty 0 4
(config-line)#no password
hoặc
#config t
(config)#access-list 1 deny any
(config)#line vty 0 4
(config-line)#access-class 1 in
hoặc
#config t
(config)#access-list 101 deny tcp any host a.b.c.d ep 23
...
(config)#interface s0
(config-if)#access-group 101 in
...
(với a.b.c.d là ip của ip interface router, ... là các interface khác của router)
Chúc vui,Comment
-
Re: Ngăn không cho telnet vào router
Many thanks Chip.
Mình sẽ thử xem. :DComment
-
theo em thì mình không cấu hình vty thì hình như máy ngoài cũng không telnet vào được.
...
And we are all connected to each other
In a circle, in a hoop that never ends
...Comment
-
Mặc định nếu ko gán password cho line vty, thì sẽ không thể telnet vào router được cho nên không cần thiết phải dùng lệnh "no password".
Nếu dùng ACL thì chỉ cần dùng một standard ACL:
<config>#access-list 1 deny any
<config>#line vty 0 4
<config-line># access-class 1 in
Khỏi có ai telnet vào được router.Comment
-
Hi
Mình hoàn toàn đồng ý với ý kiến của binhdq.
Chỉ cần không đặt password cho line vty thì đẩm bảo không thể telnet vào được.
Mình chắc chắn đó, mình gặp lỗi này nhiều rồi mà. :oops:Comment
-
hi,
với hai từ khóa login và password, hiện giờ ta có 4 khả năng xảy ra. Các bạn hãy dự đoán xem điều gì sẽ xảy ra cho 4 trường hợp này:
1. Có login, có password:
line vty 0 4
login
password cisco
2. Có login, no password:
line vty 0 4
login
no password
3. No login, có password:
line vty 0 4
no login
password cisco
4. No login, No password:
line vty 0 4
no login
no password
Nếu bạn nào có lab hãy thử cả 4 trường hợp trên. Kết quả sẽ đầy ắp các bất ngờ.
Chúc vui,Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/Comment
-
Trường hợp 1: Telnet vào như bình thường.
Trường hợp 2: Telnet session is rejected by remote host.
Trường hợp 3: Telnet vào thằng luôn usermode mà không yêu cầu phải gõ password.
Trường hợp 4: tôi chưa thử nên chưa biết. Bạn nào thử trường hợp này xin cho biết kết quả nhé. Nhưng theo tôi nghĩ thì trường hợp này cũng cho kết quả giống trường hợp 3.Comment
-
Re: Ngăn không cho telnet vào router
Chinh' xac'Comment
-
cho telnet vô luôn, nhưng đừng đặt enable pass :D.-------------------------------------------------------
Yamaha R6 Rider
Tôi là Yuna_admirer.Comment
-
lee, mình đồng ý với bạn, mình nghĩ dùng lệnh
#no line vty 0 4
cũng cấm được telnet1'hpSky!Comment
-
Các bạn xem lại đi .............Có lệnh
#no line vty 0 4
nữa sao ????? :wink:Comment
Comment