Cisco Cihaz Zaman Aşımlarını Ayarlama - Cisco Device Privileged EXEC Modu için zaman aşımı ayarlarını yapmadan mankenler

yazmanız yeterlidir. Cisco Device Privileged EXEC Modu için zaman aşımı ayarlarını yapmaksızın, oturumlarınız sınırsız olarak açık kalır. Bu özellikle konsol bağlantı noktası için tehlikelidir. Zaman aşımı parametreleri etkinleştirilmemişse, yönetici oturum açmazsa bir davetsiz misafirin erişimi vardır ve yükseltilmiş izin alma konusunda herhangi bir sorun yoktur.

Bu potansiyel olarak tehlikeli durumu önlemek için, yapılandırma hattı arabirimlerinizin her birinde yalnızca bir komut yazmanız yeterlidir. Komutun formatı exec-timeout [saniye] 'dır. Varsayılan ayar, oturumları on dakika sonra devre dışı bırakır; exec-timeout 0 zaman aşımını tamamen devre dışı bırakır.

Router1 # enable Parola: Router1 # configure terminal Komut satırlarını her satıra bir girin. CNTL / Z ile bitiş yapın. Router1 (config) # line con 0 Router1 (config) # exec-timeout 5 Router1 (config) # line vty 0 4 Router1 (config) # < exec-timeout 5 Router1 (config) # end Bu ayarlarda bir zaman aşımını ayarlamanın yanı sıra, VPN oturumlarının SSH ile şifrelenmesini zorlayabilirsiniz. Bu, aşağıdaki kod örneği ile uygulanması kolaydır:

Router1 # enable Parola: Router1 # configure terminal Komut satırlarını her satıra bir girin. CNTL / Z ile bitiş yapın. Router1 (config) #

end Bununla birlikte, bu cihazlara uzak terminal erişimine sahip olmanız gerekmiyorsa, Router1 (config) # line vty 0 4 , ulaşım girişi yok, tüm vty erişimini devre dışı bırakır daha iyi seçenektir. Bu gelen erişimin yanı sıra, bir aygıttan diğerine yönetim SSH oturumları da oluşturabilirsiniz. Böylece bir cihaza bağlanarak, başka bir cihaza bağlanmak için o cihazdan bir bağlantı başlatabilirsiniz.

Bu bağlantıyı sınırlamak, sizi aktarma çıktısı ssh ile başarılabilir, bu da aktarmalı çıkış hiçbiri tüm giden bağlantıları engelleyebilecekken sizi giden SSH oturumuna sınırlar.