Video: Cisco Universal AP setup 2025
Uden at indstille timeout-indstillinger for Cisco Device Privileged EXEC-tilstand, forbliver dine sessioner åben for ubestemt tid. Dette er især farligt for konsolporten. Uden timeout parametre aktiveret, hvis administratoren ikke logger ud, har en indtrenger adgang og ingen problemer får forhøjede tilladelser.
For at undgå denne potentielt farlige situation behøver du kun at skrive en kommando i hver af dine konfigurationslinieinterfaces. Kommandoens format er exec-timeout [sekunder] . Standardindstillingen deaktiverer sessioner efter ti minutter; exec-timeout 0 deaktiverer timeout helt.
Router1 # aktiver adgangskode: Router1 # configure terminal Indtast konfigurationskommandoer, en pr. Linje. Slut med CNTL / Z. Router1 (config) # line con 0 Router1 (config) # exec-timeout 5 Router1 (config) # linje vty 0 4 Router1 (config) # < exec-timeout 5 Router1 (config) # slut Ud over at indstille en timeout på disse indstillinger kan du tvinge vty sessioner til at blive krypteret via SSH. Dette er let at implementere med følgende kodeeksempel:
linje vty 0 4 Router1 (config) # transportindgang ssh Router1 (config) # slut Men hvis du ikke behøver at have fjernadgang til disse enheder, jo bedre alternativ er transportindgang ingen, som deaktiverer al vty adgang. Ud over denne indgående adgang kan du oprette administrations SSH-sessioner fra en enhed til en anden. Så ved at oprette forbindelse til en enhed, kan du derefter starte en forbindelse fra den pågældende enhed for at oprette forbindelse til en anden enhed.
