Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Ngăn không cho telnet vào router

Collapse
X
Collapse
 
  • Page of 4
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 3 4 template Next
  • #31
    Các câu hỏi trong ******* đều sử dụng đáp án là ngăn telnet dựa vào access-group trên physical interface, không cấu hình access class trên line vty.
    Ở fía trên có bạn gì ( hình như lad Lee ) nói khi thi không được dùng access class, vậy có thật như vậy không, các bạn khác thi rồi bảo tí kinh nghiệm đi [:D]
    Mong được chỉ giáo ....

    Comment

    • #32
      Nếu bạn không dùng access-class thì bạn có thể cấu hình trên line vty như sau:
      login
      no password

      Comment

      • #33
        Lệnh :
        login
        no pasword
        theo mình khi dùng sẽ chặn telnet tất cả vào router. Nhưng đề bài thường bắt chặn telnet từ những nhóm địa chỉ xác định nào đó. Nên chắc fải dùng ACLs thôi, mà không dùng acces-class thì chắc chỉ còn access-group trên physical int thôi, fải vậy không bạn? :D
        Mong được chỉ giáo ....

        Comment

        • #34
          Không config line vty thì bên ngoài không telnet vô được. Đơn giản vậy thôi mà.

          Comment

          • #35
            cac anh noi them cho em hieu chut

            line vty 0 4
            la gi
            ma tai sao lai 0 4
            (|)

            Comment

            • #36
              cac anh giai thich dum em tai sao lai line vty 04
              tai sao lai la 0 4 ma ko la cai khac
              thank all
              (|)

              Comment

              • #37
                Ban phải gõ lệnh sau
                line vty 0 4
                login
                no pass

                Comment

                • #38
                  Ngăn TELNET vao Router

                  De ngăn không cho bất cứ ai Telnet vào Router thì làm như sau ::

                  enable
                  configure terminal
                  line vty 0 4
                  no pasword
                  login
                  exit

                  write
                  Le Vinh Phuc
                  The easiest way to master in Network is to learn as much as posible, do as much as posible

                  Comment

                  • #39
                    mình có một câu hỏi khác, trong lab Netsim khi ta telnet từ Router1 đến Router2, muốn quay trở lại Router 1 thì làm thế nào
                    Router1#telnet "router2"
                    Router2#??????------>

                    Comment

                    • #40
                      có 3 cách :
                      - gõ lệnh disconnect
                      - gõ lệnh quit
                      - nhấn đồng thời Ctrl-shift-6 x

                      Comment

                      • #41
                        có 3 cách:
                        -gõ lệnh disconnect
                        -gõ lệnh quit
                        -nhấn đồng thời Ctrl-shift-6 x

                        Comment

                        • #42
                          :confused: Anh chị viết như thế này thì chỉ có những người học rồi hoạc biết rồi mới hiểu được thôi. Em thì mù tịt, đọc mà chả hiểu anh chị đang nói cái gì nữa.
                          Please write clearlier than before!! Thanks very much!!! Vì đây là diễn đản mà phải ko mấy anh chị????:mad:

                          Comment

                          • #43
                            Bảo mật việc truy cập qua đường telnet

                            Một line VTY phải được cấu hình để cho phép những kết nối chỉ với những giao thức cần thiết. Bạn có thể được thực hiện lệnh này với lệnh transport input. Một line vty nếu chỉ muốn cho phép những phiên telnet có thể được cấu hình bằng lệnh transport input telnet. Ví dụ, một line vty cho phép cả telnet và ssh sẽ có thêm lệnh transport input telnet ssh.


                            Một cách khác để bảo vệ việc truy cập là dùng một ACL trên tất cả các line vty. Một ACL sẽ giới hạn truy cập đến router, chỉ cho phép từ một máy đơn. Ví dụ dưới đây mô tả cách cấu hình cho một line vty:

                            Example 5-7. Access List Configured on a vty Line
                            Router(config)#access-list 10 permit 192.168.100.0 0.0.0.255
                            Router(config)#line vty 1 5
                            Router(config-line)#access-class 10 in

                            Chú ý cách dùng standard ACL hay extended ACL và cách áp dụng bằng câu lệnh access-class.
                            Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                            Email : dangquangminh@vnpro.org
                            https://www.facebook.com/groups/vietprofessional/

                            Comment

                            • #44
                              xin cần chỉ giúp user đang nhập?

                              em cũng xin hỏi một chút cái này liên quan đến console nhưng cũng tương tự như Telnet vậy

                              đây là lệnh đăng nhập router thông wua console
                              router#config terminal
                              router(config)#line con 0
                              router(config-line)#login
                              router(config-line)#password cisco
                              router(config-line)#exit
                              router(config)#exit
                              router#wr
                              router#exit

                              và đây là kết quả khi đang nhập không hỏi username đăng nhập

                              Press RETURN to get started.
                              Password:cisco
                              router>en
                              router#

                              và đây là trường hợp đòi hỏi username đăng nhập

                              router#config terminal
                              router(config)#line con 0
                              router(config-line)#login local
                              router(config-line)#password cisco
                              router(config-line)#exit
                              router(config)#exit
                              router#wr
                              router#exit

                              Press RETURN to get started.

                              Username:cisco
                              Password:cisco[/B]
                              % Login invalid

                              và không thể đăng nhập? không biết tại sao? xin chỉ giáo và đừng chửi nếu nói tôi mới học mà :D

                              cũng tương tự như Telnet vậy
                              Last edited by thanhb; 25-01-2007, 09:08 PM.

                              Comment

                              • #45
                                Cau hoi nay don gian vay....hihi

                                - cach 1: Khong enable line vty 0 4
                                - cách 2: khong dat password trong che do line vty 0 4

                                Comment

                                Previous 1 2 3 4 template Next
                                Working...
                                X