我希望在配备 HWIC-16A 卡和 RS232 电缆的远程控制台路由器中保护我们的控制台端口。

作为网络管理员，我们通常首先登录这些路由器（通过 TACACS+ 使用特权 15 帐户）然后通过 telnet 连接到我们的主机到相应的端口

eg. telnet 1.1.1.1 2021

现在我们的服务器人员已经获得了可以通过控制台访问来管理的设备，他们想使用我们的路由器来实现这一点。他们有一个只读帐户，我们设置了“权限 5”访问权限。

我为他们提供了“telnet 192.168.0.5 2020”，这将使他们登录路由器一次，然后提示使用他们的只读帐户登录。

我发现的问题是他们能够通过控制台连接到我们位于端口 2021 上的防火墙。

有没有办法将端口 2021 的连接限制为只有权限为 15 的用户？

我尝试在端口 2021 所在的第 0/1/1 行输入“​​权限 15”，我仍然可以使用只读帐户访问防火墙的控制台。

我们所有的网络设备都通过 TACACS+ 进行身份验证，并且不允许对防火墙进行只读访问。我希望进一步保护这些连接，因为我们的路由器的使用可能会随着时间的推移而增加！

任何帮助表示赞赏。谢谢！