سلام
من روتر سیسکو به عنوان vpn server دارم که یوزر و پسوردهای وی پی ان که در اون تعریف شده می تونن به روتر telnet بزنن
راهی هست که بشه از این کار جلوگیری کرد؟
Printable View
سلام
من روتر سیسکو به عنوان vpn server دارم که یوزر و پسوردهای وی پی ان که در اون تعریف شده می تونن به روتر telnet بزنن
راهی هست که بشه از این کار جلوگیری کرد؟
شما باید aaa سرور راه اندازیکنی و یوزر هاتو انجا تعریفکنی و در اخر دستورات زیررا بزنی
[B]aaa attribute list NO_SHELL[/B]
[B] attribute type priv-lvl 666 service shell mandatory[/B]
[B]exit[/B]
[B]username vpnuser aaa attribute list NO_SHELL[/B]
روی اون روتری که بهش میشه تلنت زد برای شبکه هایی که قرار است بهش تلنت زده بشه اکسس لیست بنویسید
من قبلا سرور ibs داشتم و یوزرها اونجا تعریف شده بود و aaa server ولی متاسفانه دیگه دسترسی به ibs ندارم ، پس داخل روتر سیسکوم نمیتونم واسه این مشکل کاری انجام بدم؟
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
[QUOTE=mehrdadmm;462182]روی اون روتری که بهش میشه تلنت زد برای شبکه هایی که قرار است بهش تلنت زده بشه اکسس لیست بنویسید[/QUOTE]
من فقط میخوام 2 تا از یوزرهام بتونن telnet بزنن چجوری باید access list بنویسم؟
روی رو تر یا سوئیچ access class تعریف کن
router#conf t
router(config)#access 20 per 192.168.1.1
router(config)#line vty 0 15
router(config)#access-class 20 in
در این صورت فقط آی پی مذکور میتونه تلنت بزنه
[QUOTE=sheida62;462184]من قبلا سرور ibs داشتم و یوزرها اونجا تعریف شده بود و aaa server ولی متاسفانه دیگه دسترسی به ibs ندارم ، پس داخل روتر سیسکوم نمیتونم واسه این مشکل کاری انجام بدم؟
[COLOR=silver][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
من فقط میخوام 2 تا از یوزرهام بتونن telnet بزنن چجوری باید access list بنویسم؟[/QUOTE]
یک اکسس لیست بنویسید و دو تا آی پی یوزر رو permit کنید بقیه شبکه ها رو deny کنید برید تو تنظیمات تلنت روتر و با دستور access class اون اکسس لیست رو اعمال کنید
مثلا
access-list 1 permit 192.168.1.2
access-list 1 deny any
lداخل تنظیمات تلنت با line vty 0 15 از محیط global بشید و با دستور access class این اکسس لیست رو به تلنت اعمال کنید