telnet روتر

**mgholami** · 2006-12-17, 07:15 PM

نوشته اصلی توسط armin_net

دوست عزیز با access-list 110 deny tcp any any تمامی request های tcp بسته شده ، شما یه access list تعریف کنید و به فقط اونهایی رو که می خواهید روتر رو تلنت کنند permit کن
Access list 110 permit a.b.c.d ,
ip access-group 101

دوست خوب اگه ما هم نذاریم در انتها یقینا این خط موجوده اگه نباشه که دیگه permit دادن معنی نداره

**mrkt** · 2006-12-24, 08:48 AM

نوشته اصلی توسط mgholami

نکنی این کارو ها اونوقت دیگه بقیه ACL ها کشک شما ACL 110 رو اینطوری اصلاح کن و بعدش روی اینترفیس قبلی و با همون direction بذار
access-list 110 permit tcp any any eq www
access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
access-list 110 deny tcp any any

که a.b.c.d آیپی سیستمی که می خوای باهاش Telnet کنی و x.x.x.x هم آیپی روتر

مهندس جان
access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
روی eq علامت ^ می ده

**shabake_karan** · 2006-12-24, 08:53 AM

بهترین راه برای permit کردن telnet استفاده از CBAC است که خودش هم dynaminc ACL درست می کنه . اینهمه دردسر نداره و هیچ سوراخ امنیتی هم ایجاد نمی کنه حتی با spoofing اگر که بخواهیم کاملا ایمن باشه. این جوری ACL نوشتن مشکل ایجاد میکنه وقتی که telnet می کنی از بیرون . و البته اضافه کردن کلمه established هم در انتها ضرر نداره.

**mrkt** · 2006-12-24, 09:06 AM

نوشته اصلی توسط shabake_karan

بهترین راه برای permit کردن telnet استفاده از CBAC است که خودش هم dynaminc ACL درست می کنه . اینهمه دردسر نداره و هیچ سوراخ امنیتی هم ایجاد نمی کنه حتی با spoofing اگر که بخواهیم کاملا ایمن باشه. این جوری ACL نوشتن مشکل ایجاد میکنه وقتی که telnet می کنی از بیرون . و البته اضافه کردن کلمه established هم در انتها ضرر نداره.

هر دم از این باغ بری می رسد تازه تر از تازه تری می رسد
من فقط می خوام از بیرون telnet کنم
config را هم گذاشتم
در ضمن کلا access-list 110 را برداشتم باز نشد

**shabake_karan** · 2006-12-24, 09:16 AM

نوشته اصلی توسط mrkt

هر دم از این باغ بری می رسد تازه تر از تازه تری می رسد
من فقط می خوام از بیرون telnet کنم
config را هم گذاشتم
در ضمن کلا access-list 110 را برداشتم باز نشد

دنیای cisco دنیای عجایبه ، یادت باشه

**mgholami** · 2006-12-24, 04:57 PM

نوشته اصلی توسط mrkt

مهندس جان
access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
روی eq علامت ^ می ده

دوست خوب اولا بجای telnet بذار 23 و ثانیا شما از بیرون به چه IP سعی میکنی telnet کنی نمیخواد IP v, بگی فقط بگو به IPکدوم اینترفیس

**armin_net** · 2006-12-29, 11:33 AM

نوشته اصلی توسط mrkt

هر دم از این باغ بری می رسد تازه تر از تازه تری می رسد
من فقط می خوام از بیرون telnet کنم
config را هم گذاشتم
در ضمن کلا access-list 110 را برداشتم باز نشد

دوست عزیز همین طور که گفته شد هم میتونستی این کار رو بکنی یعنی ACL هایی که tcp deny شده رو باز کنه

نوشته اصلی توسط armin_net

سلام
دوست عزیز شما با access-list 110 deny tcp any any این دستور تمامی چیزها رو بستید
این رو پاک و به این تغییر بدید access-list 110 permit any tcp any any
09153826520
دانشجویان رایانه

ولی این کار توصیه نمیشه
این کار رو انجام بدید
access-list 110 permit tcp any any eq www
access-list 110 permit tcp host a.b.c.d x.x.x.x eq 23
access-list 110 deny tcp any any
در ضمن چیزهای اضافه ای رو که درست کردی حذف کن

موضوع: telnet روتر

پیوند

ابزارهای موضوع

نمایش

کلمات کلیدی در جستجوها:

telnet روتر

telnet در 7

سسیکو روتر

برچسب برای این موضوع

مجوز های ارسال و ویرایش