我通过以下方式禁用了 Cisco 2960G 交换机上的 telnet:
line vty 04
transport input ssh
但是现在当我尝试 telnet 到交换机时,我收到消息说需要密码但未设置我想知道是否有办法完全阻止交换机列出到 telnet 端口
如何完全禁用 Cisco 交换机上的 telnet?
网络工程
思科
思科-ios
cisco 命令
2021-07-08 07:21:09
1个回答
如果你真的配置了
线 vty 04
然后你有类似的东西:
line vty 0 3
transport input telnet ssh
line vty 4
transport input ssh
这是因为您只配置了第五条 VTY 线路(04=4)。
正确的命令是:
线 vty 0 4
更确切地说:
线 vty 0 15
因为大多数(全部?)现代 Cisco 交换机有 16 条 vty 线路,而不是 5 条。
您可能还想添加访问列表 (ACL) 以仅允许发往交换机的 SSH 流量(可能还有 SNMP 和 ICMP)。
其它你可能感兴趣的问题