نمایش نتایج: از شماره 1 تا 6 از مجموع 6

موضوع: جلوگیری از telnet کردن یوزر با previlage 0

  
  1. #1
    نام حقيقي: نرگس احمدی

    تازه وارد
    تاریخ عضویت
    May 2010
    محل سکونت
    تهران
    نوشته
    11
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3

    جلوگیری از telnet کردن یوزر با previlage 0

    سلام
    من روتر سیسکو به عنوان vpn server دارم که یوزر و پسوردهای وی پی ان که در اون تعریف شده می تونن به روتر telnet بزنن
    راهی هست که بشه از این کار جلوگیری کرد؟



    موضوعات مشابه:

  2. #2
    mch
    mch آنلاین نیست.
    نام حقيقي: Mehdi

    خواننده
    تاریخ عضویت
    Mar 2012
    محل سکونت
    tehran
    نوشته
    294
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    22
    شما باید aaa سرور راه اندازیکنی و یوزر هاتو انجا تعریفکنی و در اخر دستورات زیررا بزنی
    aaa attribute list NO_SHELL
    attribute type priv-lvl 666 service shell mandatory
    exit
    username vpnuser aaa attribute list NO_SHELL



  3. #3
    نام حقيقي: مهرداد منوچهری

    عضو عادی شناسه تصویری mehrdadmm
    تاریخ عضویت
    Mar 2014
    محل سکونت
    مشهد
    نوشته
    181
    سپاسگزاری شده
    51
    سپاسگزاری کرده
    38
    روی اون روتری که بهش میشه تلنت زد برای شبکه هایی که قرار است بهش تلنت زده بشه اکسس لیست بنویسید



  4. #4
    نام حقيقي: نرگس احمدی

    تازه وارد
    تاریخ عضویت
    May 2010
    محل سکونت
    تهران
    نوشته
    11
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3
    من قبلا سرور ibs داشتم و یوزرها اونجا تعریف شده بود و aaa server ولی متاسفانه دیگه دسترسی به ibs ندارم ، پس داخل روتر سیسکوم نمیتونم واسه این مشکل کاری انجام بدم؟

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط mehrdadmm نمایش پست ها
    روی اون روتری که بهش میشه تلنت زد برای شبکه هایی که قرار است بهش تلنت زده بشه اکسس لیست بنویسید
    من فقط میخوام 2 تا از یوزرهام بتونن telnet بزنن چجوری باید access list بنویسم؟



  5. #5
    نام حقيقي: مهران احمدی

    تازه وارد
    تاریخ عضویت
    Jan 2011
    محل سکونت
    تهران
    نوشته
    19
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3
    روی رو تر یا سوئیچ access class تعریف کن


    router#conf t
    router(config)#access 20 per 192.168.1.1
    router(config)#line vty 0 15
    router(config)#access-class 20 in

    در این صورت فقط آی پی مذکور میتونه تلنت بزنه



  6. #6
    نام حقيقي: مهرداد منوچهری

    عضو عادی شناسه تصویری mehrdadmm
    تاریخ عضویت
    Mar 2014
    محل سکونت
    مشهد
    نوشته
    181
    سپاسگزاری شده
    51
    سپاسگزاری کرده
    38
    نقل قول نوشته اصلی توسط sheida62 نمایش پست ها
    من قبلا سرور ibs داشتم و یوزرها اونجا تعریف شده بود و aaa server ولی متاسفانه دیگه دسترسی به ibs ندارم ، پس داخل روتر سیسکوم نمیتونم واسه این مشکل کاری انجام بدم؟

    - - - ادامه - - -



    من فقط میخوام 2 تا از یوزرهام بتونن telnet بزنن چجوری باید access list بنویسم؟
    یک اکسس لیست بنویسید و دو تا آی پی یوزر رو permit کنید بقیه شبکه ها رو deny کنید برید تو تنظیمات تلنت روتر و با دستور access class اون اکسس لیست رو اعمال کنید

    مثلا

    access-list 1 permit 192.168.1.2
    access-list 1 deny any
    lداخل تنظیمات تلنت با line vty 0 15 از محیط global بشید و با دستور access class این اکسس لیست رو به تلنت اعمال کنید


    ویرایش توسط mehrdadmm : 2015-08-03 در ساعت 09:52 AM

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •