Mise en place d'expirations de périphériques de Cisco
Sans la mise en place des paramètres de délai pour Cisco périphérique mode privilégié, vos sessions rester ouverte indéfiniment. Ceci est particulièrement dangereux du port de la console. Sans paramètres de temporisation activés, si l'administrateur ne vous connectez pas à un intrus a accès et aucun problème à obtenir des autorisations élevées.
Pour éviter cette situation potentiellement dangereuse, il vous suffit de tapez une commande dans chacune de vos interfaces de ligne de configuration. Le format de la commande est exec-timeout
Router1 # enablePassword: Router1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router1 (config) #line con 0Router1 (config) # exec-timeout 5Router1 (config) #line vty 0 4Router1 (config) # exec-timeout 5Router1 (config) #fin
En plus de définir un délai d'attente sur ces paramètres, vous pouvez forcer sessions vty être cryptées via SSH. Cela est facile à mettre en œuvre avec l'exemple de code suivant:
Router1 # enablePassword: Router1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router1 (config) #line vty 0 4Router1 (config) # entrée de transport sshRouter1 (config) #fin
Toutefois, si vous ne pas besoin d'avoir accès à distance terminal pour ces dispositifs, la meilleure option est aucun apport de transport, qui désactive tous les accès vty. En plus de cet accès entrant, vous pouvez créer des sessions SSH de gestion d'un périphérique à un autre. Donc, en se connectant à un seul appareil, vous pouvez alors lancer une connexion de ce périphérique de se connecter à un autre appareil.
Limiter cette connexion peut être accompli avec transports sortie ssh, qui vous limite à une session SSH sortante, tandis que aucune sortie de transport peut prévenir toutes les connexions sortantes.
-
Cisco sauvegardes de configuration et archivage - Cisco édition exclusive de configuration
- Cisco Networking: mode de configuration globale
- Cisco Networking: le mode de configuration d'interface
- Cisco Networking: Secure Shell (SSH) configuration de mot de passe
- Cisco Networking: réglage du mot de passe enable
Cisco Networking: en utilisant telnet Si vous avez besoin de gérer à distance votre commutateur Cisco, vous serez en mesure de choisir entre Telnet et Secure Shell (SSH). Il ya des dangers à l'aide de Telnet, il envoie des données sur le réseau en texte brut, ce qui rend Telnet…
Les mots de passe du routeur Cisco: permettent et secret Plusieurs types de mots de passe peuvent être configurés sur un routeur Cisco, telles que le mot de permettre, le mot de passe secret pour les connexions Telnet et SSH et le port de la console ainsi. Tous ces emplacements de mots de passe…
Cisco récupération de mot de passe de service Le courant Cisco IOS supporte un assez nouvelle commande: Service de passe de récupération, ou peut-être plus spécifiquement, pas de service de récupération de mot de passe. Ceci est une commande de mode de configuration globale qui modifie le…
Cisco passe tentative de lock-out Si vous voulez mettre une limite sur le nombre de fois qu'un utilisateur peut tenter de Cisco pour authentifier vous devez activer un système de verrouillage connexion a échoué. Par défaut, il n'y a pas de limite à combien de temps ils peuvent…
Activation et désactivation de protocole de découverte de CDP (Cisco) Pour une variété de raisons Cisco Discovery Protocol (CDP) peut avoir besoin d'être activé ou désactivé sur les parties de votre réseau. CDP, lorsque entièrement activé, vous permet essentiellement d'identifier les périphériques Cisco sur…
Extended listes de contrôle d'accès (ACL) Access Control Lists (ACL) étendues vous permettent pour autoriser ou refuser le trafic provenant d'adresses IP spécifiques à une adresse IP de destination et un port spécifiques. Il vous permet également de spécifier différents types de…
Adresse IP helper utilisation Vous pouvez mettre en place un Adresse IP Helper de transmettre Host Configuration Protocol DHCP (Dynamic) émissions à leur destination appropriée. De cette façon, vous pouvez mettre en place un seul serveur DHCP comme un point où vous pouvez…
Configuration de routage multicast L'activation des fonctionnalités de routage multicast de base sur votre réseau ne nécessite pas beaucoup de travail et peut être mis en œuvre assez rapidement. Certains configuration se fait en mode de configuration globale et certains…
La collecte des journaux de réseau et la surveillance Logging vous permet de surveiller ce qui est arrivé à votre réseau dans le passé. Gestion, vos journaux collectés peuvent identifier les problèmes avant qu'ils ne deviennent des problèmes. Périphériques Cisco, cependant, ont limité…
Réseau routeur activation Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
SSH (Secure Shell) la gestion de compte d'utilisateur Secure Shell (SSH) des comptes d'utilisateurs sont nécessaires pour ouvrir une session. Ces comptes peuvent être stockées dans une base de données locale sur le commutateur ou sur un serveur d'accès central nommé Système Terminal Access…
Mise en place d'une connexion WAN série Mise en place Wide Area Network (WAN) de la gestion de la connexion série pour votre périphérique Cisco est assez straight-forward. Pour cet exemple, vous connectez deux routeurs Cisco en utilisant un câble dos-à-dos ou câble DTC-DTE, émuler…
Travailler avec les utilisateurs de routeurs Les comptes d'utilisateurs sont tenus sur un routeur pour vous connecter. Ces comptes peuvent être stockées dans une base de données locale sur le routeur ou sur un serveur d'accès central nommé Système Terminal Access Controller…
Configuration des utilisateurs et des mots de passe pour l'examen de certification CCENT L'examen de certification CCENT vous tester la configuration de base de l'IOS de Cisco, y compris la création de mots de passe et de la création d'utilisateurs. Ce qui suit sont quelques points clés qui résument les mots de passe sur la…