Telnet dekativieren

[Wordo 11]

Das ist die Config fuer die Loginline 5 bis 15 ..

Mach mal bitte:

conf t

line vty 5 15

?

 

Output posten ...

 

Evtl. muss es no login local heissen

[anwinkler 10]

SP-SW13(config)#line vty 5 15

SP-SW13(config-line)#?

Line configuration commands:

access-class Filter connections based on an IP access list

accounting Accounting parameters

authorization Authorization parameters

autocommand Automatically execute an EXEC command

autocommand-options Autocommand options

data-character-bits Size of characters being handled

databits Set number of data bits per character

default Set a command to its defaults

domain-lookup Enable domain lookups in show commands

editing Enable command line editing

escape-character Change the current line's escape character

exec Configure EXEC

exec-banner Enable the display of the EXEC banner

exec-character-bits Size of characters to the command exec

exec-timeout Set the EXEC timeout

exit Exit from line configuration mode

flowcontrol Set the flow control

full-help Provide help to unprivileged user

help Description of the interactive help system

history Enable and control the command history function

international Enable international 8-bit character support

ip IP options

length Set number of lines on a screen

location Enter terminal location description

logging Modify message logging facilities

login Enable password checking

modem Configure the Modem Control Lines

monitor Copy debug output to the current terminal line

motd-banner Enable the display of the MOTD banner

no Negate a command or set its defaults

notify Inform users of output from concurrent sessions

padding Set padding for a specified output character

parity Set terminal parity

password Set a password

privilege Change privilege level for line

refuse-message Define a refuse banner

rotary Add line to a rotary group

rxspeed Set the receive speed

session-timeout Set interval for closing connection when there is no

input traffic

special-character-bits Size of the escape (and other special) characters

speed Set the transmit and receive speeds

start-character Define the start character

stop-character Define the stop character

stopbits Set async line stop bits

terminal-type Set the terminal type

timeout Timeouts for the line

transport Define transport protocols for line

txspeed Set the transmit speeds

vacant-message Define a vacant banner

width Set width of the display terminal

 

 

habe ich getestet ...geht nicht

[Wordo 11]

conf t

line vty 5 15

no login ?

 

Was zeigt er dann an?

[anwinkler 10]

SP-SW13(config)#line vty 5 15

SP-SW13(config-line)#no login

% Incomplete command.

 

SP-SW13(config-line)#no login ?

authentication Authentication parameters.

[Wordo 11]

Also ich hab hier n 2950, einmal mit 12.0 und einmal mit 12.1. Da gibts kein authentication .. :confused:

 

Ist das ne Testmaschine? Probier mal:

 

conf t

line vty 0 4

login local

line vty 5 15

no login ?

[anwinkler 10]

SP-SW13>en

Password:

SP-SW13#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SP-SW13(config)#line vty 0 4

SP-SW13(config-line)#login local

^

% Invalid input detected at '^' marker.

 

SP-SW13(config-line)#line vty 5 15

SP-SW13(config-line)#no login ?

authentication Authentication parameters.

 

SP-SW13(config-line)#no login

 

 

jawoll das ist ne Testmaschiene, image 12.1(22)EA11 Crypto

die anderen haben alle das geleiche Image

[Otaku19 33]

kann sein das aaa aktiviert ist ?

[anwinkler 10]

ja ist aktiviert...

kannst Du mir sagen was das bedeutet?

wie dektiviere ich es wenn es so sein soll?

was hat das für Auswirkungen?

[Wordo 11]

Es steht in der Config nix von aaa ... das wundert mich schon ein wenig. Was kommt denn bei:

 

no login authentication ?

 

 

EDIT: Probier mal "no aaa new-model"

[anwinkler 10]

SP-SW13(config)#line vty 5 15

SP-SW13(config-line)#no login authentication

SP-SW13(config-line)#no login authentication ?

<cr>

–

steht doch drin?

 

SP-SW13#show running-config

Building configuration...

Current configuration : 1736 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname SP-SW13

!

aaa new-model

enable secret 5 xxxxx

enable password xxxx

!

username admin privilege 15 secret 5 xxxx

username winkler privilege 15 secret 5 xxxxx

clock timezone CET 1

clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00

ip subnet-zero

!

ip domain-name w-eu-kronospan

ip ssh time-out 120

ip ssh authentication-retries 3

ip ssh version 2

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

!

!

interface FastEthernet0/1

!

interface FastEthernet0/2

!

interface FastEthernet0/3

!

interface FastEthernet0/4

!

interface FastEthernet0/5

!

interface FastEthernet0/6

!

interface FastEthernet0/7

!

interface FastEthernet0/8

!

interface FastEthernet0/9

!

interface FastEthernet0/10

!

interface FastEthernet0/11

!

interface FastEthernet0/12

!

interface FastEthernet0/13

!

interface FastEthernet0/14

!

interface FastEthernet0/15

!

interface FastEthernet0/16

!

interface FastEthernet0/17

!

interface FastEthernet0/18

!

interface FastEthernet0/19

!

interface FastEthernet0/20

!

interface FastEthernet0/21

!

interface FastEthernet0/22

!

interface FastEthernet0/23

!

interface FastEthernet0/24

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

ip address 10.6.24.13 255.255.255.0

no ip route-cache

!

ip default-gateway 10.6.24.1

ip http server

access-list 101 deny tcp any any eq telnet

access-list 101 permit ip any any

!

line con 0

password xxxx

line vty 0 4

access-class 101 in

transport input ssh

line vty 5 15

!

!

end

[Otaku19 33]

na hier is es doch:

 

aaa new-model

 

allerdings nix weiter aaa mässig konfiguriert :) wenn du dich damit nicht auskennst nimm es mit no aaa new-model raus (bleibt auch so in der config zu sehen), dann kanns t du login/login local auf den lines ein/auschalten. Kannst aber auch die kompletten lines 5 15 entfernen

[anwinkler 10]

Hallo,

kenne mich nicht damit aus...die Konfiguration hatte mal mein Vorgänger gemacht. kannst Du mir kurz sagen was das bedeutet? wie nehme ich die lines 5 15 raus? und was bedeutet dies für mich? Beeinträchtigt dies irgendwie meine Zugänge? Habe mal 2 Benutzer mit rechten Level 15 angelegt gehabt. Hat dies das verursacht?

[Wordo 11]

Nein, du konfigurierst damit die Lines 5 - 15, wenn du aber nicht mehr wie 5 gleichzeitige Sessions hast/brauchst (line 0 4) sind die unnoetig.

[anwinkler 10]

also nachdem ich mich nun ausgesperrt hatte und ich ein reset des Switch durchführte habe ich Ihn standardmäßig configuriert.

habe ich vorerst per console mit consolenkabel, dann per webinterface und dann per Telnet nachdem das offen war.

nachdem ich dann ssh aktiviert habe bekomme ich zwar ein login aber ich kann mich nicht anmelden. Benutzername nimmt er noch aber kein passwort. Kann mich auch errinern ich komme erst rauf wenn ich aaa konfiguriert habe.

 

nun..ein show running-config bringt mir dann auch wieder

ip default-gateway 10.6.24.1

ip http server

!

line con 0

exec-timeout 0 0

line vty 0 4

password xxxx

login

line vty 5 15

password xxxx

login

!

!

end

 

da ist es wieder "line vty 5 15"

ist also Standard

 

 

bleibt die Frage wie telnet aus und login über ssh?

[Otaku19 33]

du kannst nicht benötigte lines mit no line vty 5 15 entfernen. Und wie gesagt, wenn AAA nicht benötigt wird und/oder man damit nix anfangen kann dann raus damit.

 

Du müsstest sonst zB:

 

aaa authentication login default local

aaa authorization exec default local

 

eingeben damit du mit lokal angelegtenNutzern gleich enabled bist.

 

und wie schon beschrieben musst du den trnapsort input ssh definieren, das ist hier ja nicht der Fall. Nicht vergessen das dafür hostname, ip domain und natürlich crypto keys angelegt sein müssen