Limit Telnet

یکی از روش های که به روتر میتوانیم وصل بشویم از طریق telnet است
هما نطور که میدانید telnet به صورت Clear text است  و این کمی ایجاد نگرانی  میکند که  پیشنهاد میشود ازSSH  برای وصل شدن به روتر استفاده کنیم دلیلش اینه که بین روتر و کلا ینتی که از آن برایSSH استفاده میکنیم رمز گذاری میکند و امنیت را با لا می برد
برای اینکه ازSSH استفاده کنیم ابتدا باید IOS روتر ما این قا بلیت را ساپورت کند حال اگر  ساپورت نکند میتوانیم telnet کردن به روتر را از یک سیستم خاصی محدود کنیم

ابتدا یک Access-list می نویسیم که در آن IP سیستمی که میخواهیم برای telnet کردن به روتر استفاده کنیم را Permit میکنیم
بعد اینAccees-list را به Line vty  اعما ل میکنیم

Router(config)#access-list 90 permit 192.168.1.10

Router(config)#line vty 0 4

Router(config-line)#access-class 90 in

منتظر نظرات شما عزیزان هستم

Leave a comment ?

۰ Comments.

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>