Ciao a tutti,
ho una serie di catalyst 4006 ai quali devo escludere l'accesso in telnet lasciando abilitato solo l'ssh...
ho eliminato il telnet con
set ip permit disable telnet
clear ip permit <host><mask> telnet
ma riesco comunque ad accedervi in telnet...
questa è l'attuale config dell'IP permit:
SWITCH> (enable) sh ip permit
Telnet permit list disabled.
Ssh permit list enabled.
Snmp permit list enabled.
Permit List Mask Access-Type
---------------- ---------------- -------------
192.168.120.18 ssh snmp
Qualcuno sa dirmi se devo fare qualcos'altro?
Grazie a tutti in anticipo,
Cisketto!
IP Permit List
Moderatore: Federico.Lagni
-
cisketto
- Cisco pathologically enlightened user
- Messaggi: 178
- Iscritto il: mar 20 dic , 2005 12:02 pm
- Località: Milano
Trovato!
non bisogna disabilitare l'IP permit telnet ma solo eliminare l'IP permit associata al client/rete da non fare accedere altrimenti si disabilita il controllo sulla IP permit del telnet e non viene effettuato alcun controllo.
La config funzionante è quindi:
Telnet permit list enabled.
Ssh permit list enabled.
Snmp permit list enabled.
Permit List Mask Access-Type
---------------- ---------------- -------------
192.168.120.18 ssh
Ciao a tutti,
Cisketto.
non bisogna disabilitare l'IP permit telnet ma solo eliminare l'IP permit associata al client/rete da non fare accedere altrimenti si disabilita il controllo sulla IP permit del telnet e non viene effettuato alcun controllo.
La config funzionante è quindi:
Telnet permit list enabled.
Ssh permit list enabled.
Snmp permit list enabled.
Permit List Mask Access-Type
---------------- ---------------- -------------
192.168.120.18 ssh
Ciao a tutti,
Cisketto.
