Автор Тема: Настройка line VTY  (Прочитано 5570 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Oleg

  • Jr. Member
  • **
  • Сообщений: 62
  • Karma: +0/-0
Настройка line VTY
« : Марта 21, 2016, 05:43:24 pm »
Попался роутер со следующими настройками:
line con 0
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport input all
 transport output ssh
 stopbits 1
line vty 0 1
 exec-timeout 30 0
 logging synchronous
 transport input ssh
 transport output ssh
line vty 2
 exec-timeout 30 0
 logging synchronous
 transport preferred none
 transport input ssh
 transport output ssh
line vty 3 4
 exec-timeout 30 0
 logging synchronous
 transport input ssh
 transport output ssh
line vty 5 15
 exec-timeout 30 0
 logging synchronous
 transport input all
 transport output all

Зачем столько интерфейсов не могу понять, но главное пытаюсь отредактировать, предварительно удалив лишние  - не получается.
# no line vty 2
пишет, используется line vty 5
Работаю через консольный порт.
Просьба подсказать метод решения и при возможности направить на грамотный мануал.
Заранее благодарен.

Оффлайн Oleg

  • Jr. Member
  • **
  • Сообщений: 62
  • Karma: +0/-0
Re: Настройка line VTY
« Ответ #1 : Марта 21, 2016, 10:23:37 pm »
Сделал так:
#conf t
(config)#line vty 0 1
(config-line)#transport preferred none
(config-line)#exit
(config)#line vty 3 4
(config-line)#transport preferred none
(config-line)#end
#wr mem
#
Получилось следующее:

line vty 0 4
 exec-timeout 30 0
 logging synchronous
 transport preferred none
 transport input ssh
 transport output ssh
line vty 5 15
 exec-timeout 30 0
 logging synchronous
 transport input all
 transport output all

Мнение профессионала - надо ли убирать "transport preferred none"

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 319
  • Karma: +9/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Настройка line VTY
« Ответ #2 : Марта 22, 2016, 12:42:22 pm »
Парочка примечаний.

transport input - какой протокол(-ы) использовать для подключения к этой циске, например ssh
transport output - какой протокол(-ы) использовать при подключении с текущей циски на другое устройство, например тот же ssh или telnet
transport preferred - если задано несколько протоколов (например ssh, telnet), какой использовать в первую очередь, какой предпочтительнее

Из соображений безопасности, если нет такой жесткой необходимости, рекомендуется указывать
transport output none

Тогда, даже если злоумышленнику и удасться подключится к циске, дальнейшие попытки проникнуть глубже в сеть, уже через нее, будут невозможны.

И последнее примечание, telnet лучше не использовать вообще, т.к. логин и пароль передаются открытым текстом и могут быть легко перехвачены.

Так что типичная конфигурация может выглядеть так:

line vty 0 4
 exec-timeout 30 0
 logging synchronous
 transport preferred ssh
 transport input ssh
 transport output none

либо без transport preferred вообще или none.

Оффлайн Oleg

  • Jr. Member
  • **
  • Сообщений: 62
  • Karma: +0/-0
Re: Настройка line VTY
« Ответ #3 : Марта 22, 2016, 10:56:22 pm »
А с line vty 5 15 поступить так?

line vty 5 15
 transport preferred none
 transport input none
 transport output none

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 319
  • Karma: +9/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Настройка line VTY
« Ответ #4 : Марта 23, 2016, 09:27:04 am »
Да, именно. Вряд ли нужно столько одновременных сессий ssh с устройством.