在安装路由器之后进行配置。在进行配置之前,应该先验证Telnet访问是否正常,以确保能够远程登录到路由器。根据需求配置编号的标准ACL或命名的标准ACL,并放置在适当的VTY线路上。完成配置后,可以通过验证来确认ACL是否正常工作。这样能够确保在安装路由器之后能够顺利地进行配置,并确保配置的准确性和可靠性。
以SSH为例,用户要连接设备进行操作,首先要通过SSH登陆认证,然后再在VTY下进行用户权限认证。 仅在VTY下配置ACL,虽然非法用户会在VTY层面被阻挡不能连上设备,但是仍会消耗SSH会话资源。 TELNET与上述情况类似。 防范用户登陆攻击的最合理的方法是在SSH、TELNET Server下配置ACL进行过滤。 例:在SSH服务器端配置编号为2...
配置对Telnet/SSH用户的控制
单项选择题在vty线路上配置ACL的最佳实践是什么?() A.仅使用扩展访问列表 B.在所有vty线路上应用相同的限制 C.在入站方向上应用命令ip access-group D.删除vty线路上的密码,因为已经使用ACL只放行受信任的用户进行访问 点击查看答案 您可能感兴趣的试卷
user-interface vty 0 4
CE12808 V2R1C00SPC700版本,在VTY下使用ACL限制部分IP登录设备,不在acl允许范围内的IP用户ssh登录设备,可以与设备建立ssh连接,并且能正常输出用户名和密码; 2.12808部分配置如下: # Basic ACL 2020, 3 rules ACL's step is 5 rule 5 permit source 10.65.0.12 0 (4 times matched) rule 15 permit source 10...
不会,只是对从telnet进入的访问作控制
操作拓扑 2、操作内容 现有若干台路由器(路由器名称分别为R1、R2、R3、R4、R5、R6)组成的网络,请为各设备进行配置,以实现ACL的功能。具体要求如 下: (1) 根据要求,分别在R1、R3、R4路由器上配置基本命令: ①配置主机名分别为R1,R3,R4; Router(config)#host R1 Router(config)#host R3 Router(config)#...
标准的不区分协议类型的 这样它会拒绝所有的流量 建议做扩展acl 来限制某个IP telnet