ed-ka Опубликовано 14 мая, 2010 · Жалоба Добрый день! Имеется или нет возможность смены стандартных номеров портов telnet с 23 допустим на 2323? Если есть то как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 15 мая, 2010 · Жалоба line vty 0 15 rotary 5 будет 3005 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 15 мая, 2010 · Жалоба Только 23 порт при этом тоже продолжит работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n1k3 Опубликовано 15 мая, 2010 · Жалоба 23й можно закрыть аксесс листом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 15 мая, 2010 · Жалоба 23й можно закрыть аксесс листом. Что далеко не всегда удобно, к сожалению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 мая, 2010 · Жалоба чем не удобно? 2-3 лишних строчки в конфиге? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 15 мая, 2010 · Жалоба А если интерфейсов много ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 мая, 2010 (изменено) · Жалоба А какая разница? Access-лист для того, чтобы перекрыть телнет на себя надо вешать не на интерфейсы, а на line vty командой access-class, т.к. access-листы на интерфейсах фильтруют трафик, который "транзитный" по отношению к этой железке Я специально проверил(на серии 7200) работает ли такая схема, потому что не знал команду rotary Изменено 15 мая, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 16 мая, 2010 · Жалоба Да, но extended листы на vty работают как-то черезжопно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 мая, 2010 · Жалоба Я проверил, всё работает(extended лист) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 16 мая, 2010 · Жалоба У меня с расширенным листом просто не пускало никак. Перебрал все возможные комбинации написания и применения листа кроме формально правильной. Ни одна не заработала. Со стандартным листом нормально. Даже речь не о портах была, а просто ограничить доступ нужными подсетями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 мая, 2010 · Жалоба C7200-IK9S-M , 12.3(8)T3 ip access-list extended test1 permit tcp any any eq 3005 line vty 0 4 access-class test1 in rotary 5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 16 мая, 2010 · Жалоба Да никаких хитростей в листах то нет :) Сейчас еще покопался, вот такая штука: 2 permit ip 10.0.0.0 0.0.0.255 any не работает, не пускает, добавляем 4 permit ip 10.11.0.0 0.0.255.255 any (6 matches) и начинает бегать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 мая, 2010 · Жалоба Ну так 10.0.0.0 0.0.0.255 и 10.11.0.0 0.0.255.255 - два непересекающихся множества IP адресов, если вы ходите с хоста из 10.11/16, то естественно вас не пропустит аксесс-лист 10.0.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 16 мая, 2010 (изменено) · Жалоба Какой такой /24 ? Там вайлдкард на /8. Тьфу блин, чето туплю :) Изменено 16 мая, 2010 пользователем Картуччо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 мая, 2010 · Жалоба wildcard на /8 это 0.255.255.255 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 16 мая, 2010 · Жалоба wildcard на /8 это 0.255.255.255 Да, пост выше отредактировал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...