anwinkler 10 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 hallo, wie kann ich eigentlich Telent deaktivieren bei einem 2950? Könnte mir jemand freundlicherweise den Befehl aufschreiben? Über das Webinterface kann ich das zwar disablen aber leider ohne Erfolg...nicht bei allen. Ein 2950 den ich als Ersatz kaufte... bei dem klappt das. Die Firmware ist überall gleich. SSH Zugang habe ich eingerichtet und nun soll das unsichere Telent abgeschaltet werden...den Wünschen der Konzernleitung nach. wäre nett wenn mir jemand helfen kann. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 conf t line vty 0 4 transport input ssh EDIT: Versichere dich das du seriell rankommst falls da was schief laeuft ;) Zitieren Link zu diesem Kommentar
anwinkler 10 Geschrieben 9. Oktober 2008 Autor Melden Teilen Geschrieben 9. Oktober 2008 oh, .. man danke. Das ist schnell hier. bedeutet dies das der telnet zugang auf ssh umkonfiguriert wird? Oder wie verstehe ich den Befehl. vti ist also telnet und 0 4 ...was bedeutet dies? Tschuldigung bin anfänger bei cisco Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 ja das heisst es, es wird nur noch SSH an der line akzeptiert Zitieren Link zu diesem Kommentar
anwinkler 10 Geschrieben 9. Oktober 2008 Autor Melden Teilen Geschrieben 9. Oktober 2008 sorry funktioniert aber nicht..habe zwar ssh aber telnet ist nicht dektiviert – User Access Verification Username: admin Password: SP-SW13>en Password: % Access denied SP-SW13>en Password: SP-SW13#conf t Enter configuration commands, on SP-SW13(config)#line vty 0 4 SP-SW13(config-line)#transport i SP-SW13(config-line)# dann beende ich die session...mache telnet erneut auf und komme rauf Zitieren Link zu diesem Kommentar
Thimax 10 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 sorry funktioniert aber nicht..habe zwar ssh aber telnet ist nicht dektiviert– User Access Verification Username: admin Password: SP-SW13>en Password: % Access denied SP-SW13>en Password: SP-SW13#conf t Enter configuration commands, on SP-SW13(config)#line vty 0 4 SP-SW13(config-line)#transport i SP-SW13(config-line)# dann beende ich die session...mache telnet erneut auf und komme rauf jo du musst hinter "transport input" ja auch dein protocol angeben, in deinen Fall ssh. Wenn du den Telnet auch über console blocken willst, musst du denselben befehl unter der consolen-schnittstelle eingeben (also "line con 0" anstatt "lne vty 0 4" Zitieren Link zu diesem Kommentar
anwinkler 10 Geschrieben 9. Oktober 2008 Autor Melden Teilen Geschrieben 9. Oktober 2008 war nur ein schreibfehler hier nochmal User Access Verification Username: admin Password: SP-SW13>en Password: SP-SW13#conf t Enter configuration commands, one per line. End with CNTL/Z. SP-SW13(config)#line vty 0 4 SP-SW13(config-line)#transport input ssh SP-SW13(config-line)# kein erfolg...nun das ganze von ssh aus..anschließend config auf startup-config kopieren...system neustarten...oha nun geht es DANKE – hmm.... jetzt habe ich alle switche (2950 u.ein 2960) genau so konfiguriert wie mein Reserverswitch. Der Reserveswitch "hatte" die Einstellung behalten nach dem Neustart (das Telnet net funktioniert und dafür SSH). Dann habe ich alle anderen konfiguriert...configuration auf die startup-config kopiert und dann ein Neustart für alle initiiert. Nachdem ich dann im CNA sehen konnte das alles wieder da ist kam die Überraschung...alle sind per Telnet ansprechbar. Nun plötzlich auch der Reserveswitch. Kann es sein das der CNA dies alles dektiviert? "Telnet ist auf diesem Gerät nicht aktiviert. Wechseln Sie zu Express Einrichtung und aktivieren Sie Telnet" das wirft das webinterface aus...und es stimmt im Webinterface ist Telnet deaktiviert. Nun..... aber per CNA geht Telnet und per cmd geht auch Telnet. Was ist das nur? Hoffe mir kann da mal ein Cisco-Experte helfen dies zu verstehen. Zitieren Link zu diesem Kommentar
Thimax 10 Geschrieben 10. Oktober 2008 Melden Teilen Geschrieben 10. Oktober 2008 Ansonsten versuch's mal mit 'ner Access-liste unter der vty Shnittstelle: ip access-list extended 101 deny tcp any any eq 23 permit ip any any line vty 0 4 ip access-group 101 in Gruß, Thimax Zitieren Link zu diesem Kommentar
anwinkler 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 Hallo , Danke folgendes passiert aber ^ User Access Verification Username: admin Password: SP-SW13>en Password: SP-SW13#conf t Enter configuration commands, one per line. End with CNTL/Z. SP-SW13(config)#ip access-list extended 101 SP-SW13(config-ext-nacl)#deny tcp any any eq 23 SP-SW13(config-ext-nacl)#permit ip any any SP-SW13(config-ext-nacl)#line vty 0 4 SP-SW13(config-line)#ip access-group 101 in ^ sorry kenne mich damit absolut nicht aus...kannst Du nochmal Hilfestellung geben bitte? so wie ich das verstehe weist Du jeden Zugriff auf Port 23 von jeder IP ab aber was bedeutet der letzte befehl? den er nicht kennt? Telnet geht ja auch noch Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 access-class 101 in Zitieren Link zu diesem Kommentar
anwinkler 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 hallo.. geht leider auch nicht. Befehl wird angenommen aber Telnt geht weiterhin im Netz las ich folgendes SP-SW13(config)#no line vty 0 4 % Can't delete last 16 VTY lines SP-SW13(config)# kann das das Problem sein? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Nein, dann geht keine Remote Einwahl mehr. Poste mal bitte deine Config, da laeuft irgendwo was anderes schief. Zitieren Link zu diesem Kommentar
anwinkler 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 SP-SW13#show running-config Building configuration... Current configuration : 1736 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname SP-SW13 ! aaa new-model enable secret 5 $1$gfHW$sgwKMM/.hoBY8Akej3ENf1 enable password xxx ! username admin privilege 15 secret 5 $1$sma5$TkbgNutXmI0FH8SEpaDzo0 username winkler privilege 15 secret 5 $1$EFjo$3atARLvSyK2Ay03GQSnyF0 clock timezone CET 1 clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero ! ip domain-name w-eu-kronospan ip ssh time-out 120 ip ssh authentication-retries 3 ip ssh version 2 ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 10.6.24.13 255.255.255.0 no ip route-cache ! ip default-gateway 10.6.24.1 ip http server access-list 101 deny tcp any any eq telnet access-list 101 permit ip any any ! line con 0 password xxx line vty 0 4 access-class 101 in transport input ssh line vty 5 15 ! ! end Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 conf t line vty 5 15 no login exit Ah ja .. bitte keine PWs (verschluesselt hin oder her) posten! Zitieren Link zu diesem Kommentar
anwinkler 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 SP-SW13#conf t Enter configuration commands, one per line. End with CNTL/Z. SP-SW13(config)#line vty 5 15 SP-SW13(config-line)#no login % Incomplete command. hmm.... was bedeutet vty 5 ?? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.