ed-ka Posted May 14, 2010 Posted May 14, 2010 Добрый день! Имеется или нет возможность смены стандартных номеров портов telnet с 23 допустим на 2323? Если есть то как? Вставить ник Quote
pliskinsad Posted May 15, 2010 Posted May 15, 2010 line vty 0 15 rotary 5 будет 3005 Вставить ник Quote
Картуччо Posted May 15, 2010 Posted May 15, 2010 Только 23 порт при этом тоже продолжит работать. Вставить ник Quote
Картуччо Posted May 15, 2010 Posted May 15, 2010 23й можно закрыть аксесс листом. Что далеко не всегда удобно, к сожалению. Вставить ник Quote
s.lobanov Posted May 15, 2010 Posted May 15, 2010 чем не удобно? 2-3 лишних строчки в конфиге? Вставить ник Quote
s.lobanov Posted May 15, 2010 Posted May 15, 2010 (edited) А какая разница? Access-лист для того, чтобы перекрыть телнет на себя надо вешать не на интерфейсы, а на line vty командой access-class, т.к. access-листы на интерфейсах фильтруют трафик, который "транзитный" по отношению к этой железке Я специально проверил(на серии 7200) работает ли такая схема, потому что не знал команду rotary Edited May 15, 2010 by s.lobanov Вставить ник Quote
Картуччо Posted May 16, 2010 Posted May 16, 2010 Да, но extended листы на vty работают как-то черезжопно. Вставить ник Quote
s.lobanov Posted May 16, 2010 Posted May 16, 2010 Я проверил, всё работает(extended лист) Вставить ник Quote
Картуччо Posted May 16, 2010 Posted May 16, 2010 У меня с расширенным листом просто не пускало никак. Перебрал все возможные комбинации написания и применения листа кроме формально правильной. Ни одна не заработала. Со стандартным листом нормально. Даже речь не о портах была, а просто ограничить доступ нужными подсетями. Вставить ник Quote
s.lobanov Posted May 16, 2010 Posted May 16, 2010 C7200-IK9S-M , 12.3(8)T3 ip access-list extended test1 permit tcp any any eq 3005 line vty 0 4 access-class test1 in rotary 5 Вставить ник Quote
Картуччо Posted May 16, 2010 Posted May 16, 2010 Да никаких хитростей в листах то нет :) Сейчас еще покопался, вот такая штука: 2 permit ip 10.0.0.0 0.0.0.255 any не работает, не пускает, добавляем 4 permit ip 10.11.0.0 0.0.255.255 any (6 matches) и начинает бегать. Вставить ник Quote
s.lobanov Posted May 16, 2010 Posted May 16, 2010 Ну так 10.0.0.0 0.0.0.255 и 10.11.0.0 0.0.255.255 - два непересекающихся множества IP адресов, если вы ходите с хоста из 10.11/16, то естественно вас не пропустит аксесс-лист 10.0.0/24 Вставить ник Quote
Картуччо Posted May 16, 2010 Posted May 16, 2010 (edited) Какой такой /24 ? Там вайлдкард на /8. Тьфу блин, чето туплю :) Edited May 16, 2010 by Картуччо Вставить ник Quote
s.lobanov Posted May 16, 2010 Posted May 16, 2010 wildcard на /8 это 0.255.255.255 Вставить ник Quote
Картуччо Posted May 16, 2010 Posted May 16, 2010 wildcard на /8 это 0.255.255.255 Да, пост выше отредактировал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.