Configuración de los tiempos de espera del dispositivo de Cisco
Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si el administrador no salir un intruso tiene acceso y no hay problemas para conseguir permisos elevados.
Para evitar esta situación potencialmente peligrosa, sólo tiene que escribir un comando en cada una de sus interfaces de línea de configuración. El formato del comando es exec-timeout
Router1 # enablePassword: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #line con 0Router1 (config) # exec-timeout 5Router1 (config) #line vty 0 4Router1 (config) # exec-timeout 5Router1 (config) #fin
Además de establecer un tiempo de espera en estos ajustes, puede forzar sesiones vty ser encriptados a través de SSH. Esto es fácil de implementar con el siguiente ejemplo de código:
Router1 # enablePassword: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #line vty 0 4Router1 (config) # entrada de transporte sshRouter1 (config) #fin
Sin embargo, si usted no necesita tener acceso a la terminal remota a estos dispositivos, la mejor opción es Ninguno de entrada de transporte, que desactiva todos los accesos vty. Además de este acceso de entrada, puede crear sesiones SSH gestión de un dispositivo a otro. Así que mediante la conexión a un dispositivo, puede iniciar una conexión desde ese dispositivo para conectarse a otro dispositivo.
La limitación de esta conexión puede realizarse con de transporte de salida ssh, que se limita a una sesión SSH saliente, mientras que salida transporte ninguno puede prevenir todas las conexiones salientes.