Pagina 1 di 2
Aiuto Telnet e configurazione
Inviato: sab 30 apr , 2005 1:11 am
da zuccone77
Ragazzi sul mio 837 come faccio a configurare l'accesso al router tramite telnet solo per pc interni e non dall'esterno?
mi date la conf?
grazie
Inviato: sab 30 apr , 2005 11:01 am
da TheIrish
basta configurare una acl che descriva la tua rete interna. Supponendo il network sia 192.168.0.0/24, scrivi:
quindi:
Codice: Seleziona tutto
line vty 0
access-class 2 in
login local
transport preferred all
transport input all
transport output all
(code]
Inviato: sab 30 apr , 2005 2:16 pm
da zuccone77
ho fatto la modifica che mi hai detto ma cmq dall'esterno mi fa entrare lo stesso in telnet
ti posto la configurazione me la modifichi grazie
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxx
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no logging buffered
enable secret
!
username cisco password
no aaa new-model
ip subnet-zero
ip name-server 62.211.69.150
ip name-server 212.48.4.15
ip dhcp excluded-address 192.168.0.2
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.100
!
ip dhcp pool CLIENT
network 192.168.0.0 255.255.255.0
default-router 192.168.0.2
dns-server 62.211.69.150 212.48.4.15
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
ip ssh break-string
no ftp-server write-enable
!
no crypto isakmp enable
!
partition flash 2 10 2
!
interface Ethernet0
ip address 192.168.0.2 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxx
ppp chap password 7 xxx
ppp pap sent-username XX password 7 XX
hold-queue 224 in
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static udp 192.168.0.100 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.0.100 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.0.100 4661 interface Dialer1 4661
ip nat inside source static tcp 192.168.0.100 3389 interface Dialer1 3389
ip nat inside source static tcp 192.168.0.100 3128 interface Dialer1 3128
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
!
access-list 102 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0
access-class 102 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
line vty 1 4
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end
Inviato: dom 01 mag , 2005 12:06 am
da zuccone77
ragazzi allora?
Inviato: dom 01 mag , 2005 9:28 am
da gorion
elimina le password dal copia/incolla che hai fatto
Inviato: dom 01 mag , 2005 4:27 pm
da TheIrish
io ti ho impostato una sola linea di telnet (la 0). Assicurati che quelle dalla 1 alla 4 siano associate ad una ACL che imponga un deny any!
Inviato: lun 02 mag , 2005 11:11 am
da zuccone77
mi trovo un po in difficoltà, senti vorresti controllarla un po la configurazione e mi dici quello che non serve che lo elimino?
Inviato: lun 02 mag , 2005 10:43 pm
da zuccone77
aiuto per favore
cosa devo eliminare?
Inviato: mar 03 mag , 2005 8:13 am
da aries58net
SOLUZIONE 1
---------------
access-list 2 permit 192.168.0.0 0.0.0.255
quindi:
line vty 0 4
access-class 2 in
login local
transport preferred all
transport input all
transport output all
poi elimina queste linee
line vty 1 4
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
cosi' le becchi tutte
SOLUZIONE 2
----------------
access-list 103 deny ip any any
line vty 1 4
access-class 103 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
Inviato: mar 03 mag , 2005 9:52 pm
da zuccone77
senti non ho capito mi spieghi meglio??'
dimmi tutto ciò che è inutile che lo elimino
guarda su la mia conf
Inviato: mar 03 mag , 2005 10:34 pm
da TheIrish
Allora, ricapitoliamo.
Il tuo router offre 5 linee di configurazione indipendenti. Ciò vuol dire che 5 utenti diversi possono connettersi via telnet per configurarlo, contemporanemante (vty 0 - 4)
I nostri obiettivi sono:
1. abilitare solo una linea simultanea
2. permettere solo al network 192.168.0.0 255.255.255.0 di accedere al router via telnet
Per prima cosa, creiamo una ACL che informi la nostra linea da chi deve accettare le connessioni:
In più, creiamo una ACL per informare le altre linee di non accettare connessione da nessuno:
Assegnamole. Da conf mode:
in più, per essere sicuri, disabilitiamo il login nelle linee da 1 a 4 con il comando
no login
con questo, ci siamo
Inviato: mar 10 mag , 2005 4:24 pm
da P1pp0
Ho seguito i vostri consgili e funziona il telnet ma perchè avendo configurato la passwrd
Codice: Seleziona tutto
line vty 0
access-class 102 in
passowrd 7 xxxxxxxxxxxxxxx
login local
transport preferred all
transport input all
transport output all
quando effettuo la connessione non l'accetta e si connette inserendo solo la Username senza password??
Grazie a presto
Inviato: mar 10 mag , 2005 5:09 pm
da TheIrish
non ho capito. ti chiede lo username ma non la password??
Inviato: mer 11 mag , 2005 10:50 am
da P1pp0
Chiede Username (inserisco quella che ho scritto nella configurazione del router con il comendo Username), poi la password e basta premere invio senza scrivere nulla e viene accettata.
Se inserisco la password che ho configurato non l'accetta.
[/quote]
Inviato: mer 11 mag , 2005 5:03 pm
da TheIrish
oh...
ehm... la password, l'hai inserita con il parametro 0, non il 7, vero?