CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cola_ Nybegynder
29. maj 2002 - 19:30 Der er 8 kommentarer og
1 løsning

Vty / Telnet på en 2500 / 2600 cicso

Jeg skal havde sat op, sådan det KUN er muligt og telnet til ethernet ipen på LAN siden af routerne.
Det vil sige, at man skal kunne telnet til ethernet ipen men ikke på serial ipen.

Jeg har sat det op med password og det hele, nu mangler jeg bare lige og sætte vty.
Jeg har leget lidt med dette her:
router(config)#access-list 50 permit 192.168.0.10
router(config)#line vty 0 4
router(config-line)#access-class 50 in

Dette virker fint, jeg kan kun telnet fra PCens ip.
Men jeg kan stadig telnet til serial ipen, hvordan sætter jeg det op sådan man KUN kan telnet til ethernet ipen ? :-)
Avatar billede acp Nybegynder
29. maj 2002 - 19:55 #1
Du skal have endnu en Access List og lægge den ind under det Serial Interface

eks. access-list 51 deny any any
Avatar billede cola_ Nybegynder
29. maj 2002 - 23:57 #2
Jeg fandt noget på http://www.insecure.org/news/P55-10.txt
------------------
  !
  interface Ethernet0
  ip access-group e0-in in
  !
  ip access-list extended e0-in
  permit tcp host mgmt_ip host 192.168.0.1 eq 23

Men alså, hvordan skal det se ud, hvis jeg skal deny alt telnet, lige undetagen ipen som ethernet har ?
-----------------
  interface serial 0/0
  access-list 50 deny any any
  !
  !
  interface Ethernet0
  ip access-group e0-in in
  !
  ip access-list extended e0-in
  permit tcp host 192.168.0.10 host 192.168.0.1 eq 23
Avatar billede acp Nybegynder
30. maj 2002 - 08:07 #3
hvis det kun er telnet du skal fjerne og lade alm trafik komme igennem så skal du lave deny på port 23 som telnet bruger
Avatar billede cola_ Nybegynder
30. maj 2002 - 09:14 #4
okay, ja self, lidt fail af mig det er :-) 
 
!
  interface serial 0/0
  ip access-group s0-in in
  ip access-list extended s0-in
  deny tcp host 192.168.0.10 host 192.168.0.0 eq 23
  !
  !
  interface Ethernet0
  ip access-group e0-in in
  !
  ip access-list extended e0-in
  permit tcp host 192.168.0.10 host 192.168.0.1 eq 23
 
Eller hvad ? jeg er pænt meget newbie på dette område med access lister :)
Avatar billede acp Nybegynder
30. maj 2002 - 09:29 #5
Det ser meget rigtigt ud.... er du CCNA eller sådan noget....

ACP
Avatar billede svindler Nybegynder
30. maj 2002 - 14:03 #6
Du er godt klar over, at med dit første oplæg med "access-class 50 in" på line vty 0 4 er det stadig kun fra din egen ip-adresse, at du kan nå den serielle port?
Du behøver altså ikke at bekymre dig for, at man kan telnette til din serielle adresse udefra internettet.
Jeg ser ikke nogen grund til at bekymre dig om at du kan telnette til det serielle interface.
Avatar billede cola_ Nybegynder
30. maj 2002 - 18:19 #7
ja det er jeg klar over.
Jeg ved godt det virker fint bare med den først, men jeg skal løse en opgave, hvor i man skal kunne gører overståene.
Dog virker det ikke helt, da den kører et filter efter hvad jeg kan se, alså jeg kan ikke pinge routeren mere men står svar tilbage at den ikke kan nå målet. Og nej jeg er ikke CCNA endnu :)
Avatar billede svindler Nybegynder
31. maj 2002 - 00:02 #8
Din inbound access-list på s0 interfacet kommer kun i brug, når pakken kommer ind via det interface. Den er altså overflødig i dette tilfælde.
Grunden til at du kan telnette, men ikke pinge er, at der altid ligger en "deny ip any any" i bunden af en access-list.
Hvis det eneste du ønsker at begrænse fra lansiden er telnet til det serielle interface, kan den simpleste access-list se således ud (hvis dit serielle interface har adressen 192.168.1.1):
access-list 150 deny tcp any host 192.168.1.1 eq 23
access-list 150 permit ip any any
For at forhindre telnet adgang til det serielle interface fra brugere "udefra", vil din access-class på "line vty 0 4" dække, men du kan selvfølgelig også bare apply'e access-list 150 som indgående på det serielle interface.
Avatar billede svindler Nybegynder
17. september 2002 - 10:24 #9
Hva' så, Tornerose. Er du faldet i søvn?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
forlængelse af internet signal Af mikerojakes i Routere & Switches 5 16/08/202510:29 28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches 7 16/07/202512:05 17/07/202513:59
Valg af router til PoE hjemmenetværk Af Morten i Routere & Switches 4 08/05/202523:43 16/05/202507:52
Router fra Hiper Af lurup i Routere & Switches 5 26/04/202522:32 28/04/202521:09
sim i router? Af Kgram i Routere & Switches 6 25/03/202513:45 27/04/202509:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:47 pull request Af OBS i C#
I går 12:28 Send mail fra "Outlook New" via VBA i excel Af lonmat i Visual Basic
I går 11:00 DaVinci Resolve Af mort1 i Billedbehandling
I går 08:21 pc npa chater tv Af knuldefar1942 i Fri debat
28/0816:31 Genistallere office men koden melder registreret Af frem-ad i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Regeringen har præsenteret sit udspil til finansloven: Her er de vigtigste digitale nedslagspunkter
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Snart vil Microsoft automatisk gemme dine Word-filer i clouden
Efter fire års arbejde mangler Skattemininisteriet stadig beredskabsplaner for reetablering af flere kritiske it-systemer
Se alle »
Computerworld
Teaser billede
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Læs mere »
Test: Elegant smart-ur proppet med fede funktioner og endda til en pris, der er til at betale
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Apples store iPhone-event er lige om hjørnet: Helt ny type af iPhones er i spil
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
Microsoft vil nappe kunder fra VMware med nyt gratis værktøj
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Specialister med særlige evner: Din skjulte konkurrencefordel
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »