Configuración de los tiempos de espera del dispositivo de Cisco
Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si el administrador no salir un intruso tiene acceso y no hay problemas para conseguir permisos elevados.
Para evitar esta situación potencialmente peligrosa, sólo tiene que escribir un comando en cada una de sus interfaces de línea de configuración. El formato del comando es exec-timeout
Router1 # enablePassword: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #line con 0Router1 (config) # exec-timeout 5Router1 (config) #line vty 0 4Router1 (config) # exec-timeout 5Router1 (config) #fin
Además de establecer un tiempo de espera en estos ajustes, puede forzar sesiones vty ser encriptados a través de SSH. Esto es fácil de implementar con el siguiente ejemplo de código:
Router1 # enablePassword: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #line vty 0 4Router1 (config) # entrada de transporte sshRouter1 (config) #fin
Sin embargo, si usted no necesita tener acceso a la terminal remota a estos dispositivos, la mejor opción es Ninguno de entrada de transporte, que desactiva todos los accesos vty. Además de este acceso de entrada, puede crear sesiones SSH gestión de un dispositivo a otro. Así que mediante la conexión a un dispositivo, puede iniciar una conexión desde ese dispositivo para conectarse a otro dispositivo.
La limitación de esta conexión puede realizarse con de transporte de salida ssh, que se limita a una sesión SSH saliente, mientras que salida transporte ninguno puede prevenir todas las conexiones salientes.
-
Copias de seguridad de configuración de Cisco y archivado - Edición de la configuración exclusiva de Cisco
- La creación de redes de Cisco: configuración de la bandera
- Cisco Networking: el modo de configuración global
- La creación de redes de Cisco: el modo de configuración de interfaz
- Cisco Networking: Secure Shell (SSH) Configuración de la contraseña
La creación de redes de Cisco: configuración de la contraseña de activación La contraseña de activación se utiliza cuando se mueve desde el modo EXEC usuario al modo EXEC privilegiado en un dispositivo Cisco. Esta condición le da seguridad en su interruptor porque el modo Privileged EXEC es donde todos los comandos son…
Cisco Networking: el uso de telnet Si usted necesita para administrar remotamente su switch Cisco, usted podrá elegir entre Telnet y Secure Shell (SSH). Hay peligros a través de Telnet, envía datos a través de la red en texto plano, lo que hace Telnet menos seguro en comparación…
Contraseñas de router Cisco: permiten y secreto Existen varios tipos de contraseñas se pueden configurar en un router Cisco, tales como la contraseña de activación, la contraseña secreta para las conexiones de Telnet y SSH y el puerto de la consola también. Todos estos lugares contraseña…
Recuperación de contraseña de servicio de Cisco La corriente de Cisco IOS es compatible con una bastante nuevo comando: de recuperación de contraseña de servicio, o tal vez más específicamente, no hay servicio de recuperación de contraseña. Este es un comando de modo de configuración…
Cisco reintentos de la contraseña de bloqueo Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma…
Activación y desactivación de Cisco Discovery Protocol (CDP) Por una variedad de razones Cisco Discovery Protocol (CDP) puede necesitar ser habilitado o deshabilitado en partes de la red. CDP, cuando está totalmente habilitado, esencialmente le permite identificar los dispositivos de Cisco en su red y ver…
Extended listas de control de acceso (ACL) Extended Access Control Lists (ACL) le permiten permitir o denegar el tráfico de determinadas direcciones IP a una dirección específica IP de destino y el puerto. También le permite especificar diferentes tipos de tráfico, como ICMP, TCP, UDP,…
Utilización de direcciones ip helper Puede implementar un Dirección Ayudante IP remitir Dynamic Host Configuration Protocol (DHCP) transmisiones a su destino apropiado. De esta manera, se puede implementar un único servidor DHCP como un punto de administración donde se puede…
Configuración de enrutamiento de multidifusión Habilitación de la funcionalidad básica de enrutamiento multicast en la red no requiere de mucho trabajo y se puede implementar con bastante rapidez. Algunos configuración se realiza en el modo de configuración global y algunos configuración se…
Habilitación enrutador de red Puede parecer extraño, pero la primera vez que actives el router de red y configurar direcciones IP para sus interfaces, no realmente de datos de rutas del router. En primer lugar, debe "contar" el router se le permite hacerlo siguiendo estos…
Shell seguro (ssh) la gestión de cuentas de usuario Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller…
Configuración de una conexión en serie wan Configuración de red de área extensa (WAN) de gestión de conexión de serie de su dispositivo Cisco es bastante sencilla. Para este ejemplo, se conectan dos routers Cisco mediante el uso de un cable de regreso a la espalda o por cable DTC-DTE,…