Усложнение системы защиты доступа к линии vty - Зайцев Я - Флудилка
^ В верх

Зайцев.Я

Все самое интересное в разделе "Флудилка"


Войти
x
x

Кто на сайте

Флудилка

Обсуждение Joomla , Virtuemart 2 , Cisco IOS , Asterisk , PHP

  • Категории
    Категории Страница отображения списка категорий системы блогов сайта.
Добавлено : Дата: в разделе: Cisco CCNA 200-120

Усложнение системы защиты доступа к линии vty

Следующие команды доступны для настройки устройства Cisco IOS для поддержки 
усовершенствованных функций входа в систему .

Router# configure terminal
Router(config)# login block-for seconds attempts tries within seconds
Router(config)# login quiet-mode access-class {acl-name | acl-number}
Router(config)# login delay seconds
Router(config)# login on-failure log [every login]
Router(config)# login on-success log [every login]

 

Аутентификация на VTY линиях должна быть настроена и использовать комбинацию 
имени пользователя и пароля . Если VTY линии настроены на использование только
пароля , расширенные возможности входа в систему не включены.

 Пример:

QIP Shot Screen 197

Незабывайте логировать все удачные и неудачные авторизации.

QIP Shot Screen 198

Что бы проверить попытки неудачных подключений используем комманду show login failures

QIP Shot Screen 199

Поставьте свой рейтинг этой записи блога:

Комментарии

  • Никаких комментариев пока не было создано. Будьте первым комментатором.

Оставить комментарий

Гость
Гость Пятница, 17 Август 2018
Яндекс.Метрика Рейтинг@Mail.ru