Einrichten von Cisco Geräte-Timeouts
Ohne Einstellung Timeout-Einstellungen für Cisco Geräte Privileged EXEC-Modus auf, Ihre Sitzungen bleiben auf unbestimmte Zeit geöffnet. Dies ist besonders gefährlich für den Konsolen-Port. Ohne Timeout-Parameter aktiviert ist, wenn der Administrator abmelden nicht ein Eindringling Zugang hat und keine Probleme erhöhten Berechtigungen zu bekommen.
Um diese potenziell gefährliche Situation zu vermeiden, müssen geben Sie nur einen Befehl in jedem Ihrer Konfigurationszeile Schnittstellen. Das Format des Befehls ist exec-timeout
Router1 # enablePassword: Router1 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Router1 (config) #Linie con 0Router1 (config) # exec-timeout 5Router1 (config) #Linie vty 0 4Router1 (config) # exec-timeout 5Router1 (config) #Ende
Zusätzlich zu einem Timeout zu diesen Einstellungen zu setzen, können Sie vty Sitzungen erzwingen über SSH verschlüsselt werden. Dies ist leicht mit dem folgenden Codebeispiel zu implementieren:
Router1 # enablePassword: Router1 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Router1 (config) #Linie vty 0 4Router1 (config) # transport input sshRouter1 (config) #Ende
Wenn Sie jedoch nicht entfernten Endgerät Zugriff auf diese Geräte haben müssen, die bessere Option ist, Transport Eingang keine, die deaktiviert alle vty Zugang. Zusätzlich zu dieser eingehenden Zugriff können Sie Management-SSH-Sitzungen von einem Gerät zum anderen erstellen. So verbindet von einem Gerät können Sie dann starten Sie eine Verbindung von diesem Gerät auf ein anderes Gerät zu verbinden.
Die Begrenzung dieser Verbindung kann mit erreicht werden Transportleistung ssh, die begrenzt Sie auf eine ausgehende SSH-Sitzung, während Transportleistung keine können alle abgehenden Verbindungen zu verhindern.