Salve a tutti, è già un paio di giorni che sto impazzendo su una cosa (per me non) semplice.
Ho un 837 (IP fisso) che vorrei raggiungere in remoto via SSH, solo che il mio IP è dinamico.
Vorrei impostare una ACL per permettere alla VTY di far passare solo il mio mac address sulla porta 23, ma mi sa che non è possibile; sbaglio? Ho provato ad impostare una ACL 705 ma il config non me l'accetta (dice che accetta solamente ACL normali ed estese).
Come faccio a proteggere la porta SSH del cisco dalla montagna di spazzatura che gira per la rete?
Grazie
Sicurezza su VTY e 837
Moderatore: Federico.Lagni
- Ulisse31
- Cisco fan
- Messaggi: 26
- Iscritto il: ven 10 mar , 2006 9:46 am
- Località: Firenze
- Contatta:
Oddìo il crash di sistema!
Oddìo oddìo oddìo....
S-si prega d-di far r-r-riavviare s-solo da ragazza CARINA!
Oddìo oddìo oddìo....
S-si prega d-di far r-r-riavviare s-solo da ragazza CARINA!
-
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: gio 27 ott , 2005 3:34 pm
non ho mai abilitato ssh sul router però se dovessi farlo sceglierei la autenticazione a chiave rsa, inoltre non accettare le connessioni che usano ssh versione 1 in quanto ssh v1 ha problemi di vulnerabilità.