ciao a tutti,
sono nuovo del forum e desiedero, prima di tuttto, fare i complimenti a tutti per gli utilissimi consigli che ho trovato nel forum e che mi hanno aiutato a smanettare con il cisco 837 che ho in azienda.
La questione che vorrei sottoporvi è legata alla configurazione della connessione telnet.
Abbiamo comprato il cisco 837 da telecom, che ha provveduto anche alla configurazione per la moultigroup che abbiamo sottoscritto. Smanettando sul router via seriale ho notato che l'accesso via telnet è limitato ad una sola classe di inidirzzi IP (10.10.10.0/24) e dietro autenticazione.
[...]
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
[...]
[...]
line vty 0 4
access-class 23 in
exec-timeout 120 0
password 7 050A151B325E42
login local
transport preferred all
transport input all
transport output all
[...]
quello che vorrei fare è permettere l'accesso anche agli indirizzi della mia sottorete (o al limite ad uno solo) e con una password diversa da quella già impostata.
Avete qualche idea / suggeriemento??
CIAO
Marco
PS: io avevo pensato ad una ACL che compredesse entrambe le sottoreti, ma anche se fosse possibile rimarrebbe il problema della password
Configurazione telent
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
access-list 23 permit X.X.X.X 0.0.0.255
username xxx privilege 15 pass yyy
In questo modo la tua rete può accedere in telnet al router con username xxx e pass yyy
Sia chiaro però che l'untete xxx non è dedicato solo alla tua rete.
username xxx privilege 15 pass yyy
In questo modo la tua rete può accedere in telnet al router con username xxx e pass yyy
Sia chiaro però che l'untete xxx non è dedicato solo alla tua rete.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
x.x.x.x sta x la tua rete tipo 192.168.0.0
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
marcone77
- n00b
- Messaggi: 4
- Iscritto il: mer 03 gen , 2007 4:21 pm
- Località: legnano
sorry.....
ma così facendo sovrascrivo la riga
access-list 23 permit 10.10.10.0 0.0.0.255
con
access-list 23 permit 192.168.10.0 0.0.0.255
e non permetto più a "quelli di televom" di connettersi al mio router......
o sbaglio ???
Ciao
ma così facendo sovrascrivo la riga
access-list 23 permit 10.10.10.0 0.0.0.255
con
access-list 23 permit 192.168.10.0 0.0.0.255
e non permetto più a "quelli di televom" di connettersi al mio router......
o sbaglio ???
Ciao
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
No non sbagli
Fai così:
no access-list 23
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 23 permit 192.168.10.0 0.0.0.255
Fai così:
no access-list 23
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 23 permit 192.168.10.0 0.0.0.255
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
