Configuración de los tiempos de espera de dispositivos cisco

Video: Configuración de dispositivo Cisco Switch AP 1131

Sin establecer tiempo de espera del dispositivo Cisco modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si el administrador no salir un intruso tiene acceso y no hay problemas para conseguir permisos elevados.

Video: Backup de configuración de un dispositivo Cisco

Para evitar esta situación potencialmente peligrosa, sólo tiene que escribir un comando en cada una de sus interfaces de línea de configuración. El formato del comando es exec-timeout [segundos]. El ajuste predeterminado desactiva sesiones después de las diez minutos- exec-timeout 0 desactiva el tiempo de espera por completo.

Router1 # enablePassword: # configure comandos de configuración terminalEnter router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #línea con 0Router1 (config) # exec-timeout 5Router1 (config) #line vty 0 4Router1 (config) # exec-timeout 5Router1 (config) #fin

Además de establecer un tiempo de espera de estos ajustes, puede forzar sesiones vty para ser cifrados a través de SSH. Esto es fácil de poner en práctica con el ejemplo de código siguiente:

Router1 # enablePassword: # configure comandos de configuración terminalEnter router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #line vty 0 4Router1 (config) # entrada de transporte sshRouter1 (config) #fin

Video: Eliminar Configuracion Switch Cisco 2960

Sin embargo, si usted no necesita tener acceso a la terminal remota a estos dispositivos, la mejor opción es Ninguno de entrada del transporte, lo que imposibilita todo el acceso vty. Además de esto el acceso de entrada, puede crear sesiones SSH gestión de un dispositivo a otro. Así que mediante la conexión a un dispositivo, a continuación, puede iniciar una conexión desde ese dispositivo para conectarse a otro dispositivo.

La limitación de esta conexión se puede realizar con ssh salida transporte, que se limita a una sesión SSH saliente, mientras que Ninguno de salida del transporte puede prevenir todas las conexiones salientes.

Artículos Relacionados
Copias de seguridad de configuración cisco y archivado
La creación de redes de cisco: configuración de la bandera
Edición de la configuración exclusiva de cisco
Cisco networking: el modo de configuración global
Redes cisco: el modo de configuración de interfaz
Cisco networking: establecer la contraseña de activación
Cisco networking: shell seguro (ssh) de configuración de la contraseña
Contraseñas de router cisco: permiten y secreto
Cisco networking: mediante telnet
Recuperación de contraseña de servicio de cisco
Cisco bloqueo de reintentos de contraseña
Activación y desactivación de protocolo de descubrimiento de cisco (cdp)
Utilización de direcciones ip ayudante
Configuración de enrutamiento de multidifusión
Enrutador de red habilitación
Shell segura (ssh) de gestión de cuenta de usuario
La creación de una red wan conexión en serie
El trabajo con los usuarios del router
Cómo configurar una red de cisco
Cómo administrar el enrutamiento estático para redes cisco