- ข้อความ
- ประวัติศาสตร์
FIGURE 5.3 IP standard access list
FIGURE 5.3 IP standard access list example 3
Controlling VTY (Telnet) Access
You’ll probably have a difficult time trying to stop users from telnetting to a large router because any active interface on a router is fair game for VTY access. You could try to create an extended IP access list that limits Telnet access to every IP address on the router. But if you did that, you’d have to apply it inbound on every interface, and that really wouldn’t scale well to a large router with dozens, even hundreds, of interfaces, would it? Here’s a much better solution: Use a standard IP access list to control access to the VTY lines themselves.
Why does this work? Because when you apply an access list to the VTY lines, you don’t need to specify the Telnet protocol since access to the VTY implies terminal access. You also don’t need to specify a destination address, since it really doesn’t matter which interface address the user used as a target for the Telnet session. You really only need to control where the user is coming from their source IP address.
To perform this function, follow these steps:
Controlling VTY (Telnet) Access
You’ll probably have a difficult time trying to stop users from telnetting to a large router because any active interface on a router is fair game for VTY access. You could try to create an extended IP access list that limits Telnet access to every IP address on the router. But if you did that, you’d have to apply it inbound on every interface, and that really wouldn’t scale well to a large router with dozens, even hundreds, of interfaces, would it? Here’s a much better solution: Use a standard IP access list to control access to the VTY lines themselves.
Why does this work? Because when you apply an access list to the VTY lines, you don’t need to specify the Telnet protocol since access to the VTY implies terminal access. You also don’t need to specify a destination address, since it really doesn’t matter which interface address the user used as a target for the Telnet session. You really only need to control where the user is coming from their source IP address.
To perform this function, follow these steps:
0/5000
รูป 5.3 IP เข้ามาตรฐานรายการตัวอย่างที่ 3 การควบคุมการเข้า VTY (Telnet) นอกจากนี้คุณอาจจะมีเวลายากพยายามหยุดการทำงานของผู้ใช้จาก telnetting เตอร์ขนาดใหญ่ได้เนื่องจากอินเทอร์เฟซการใช้งานบนเราเตอร์ แฟร์เกมสำหรับ VTY เข้า คุณอาจพยายามสร้างขยาย IP รายการการเข้าถึงที่จำกัดการ Telnet เข้าไปทุกที่อยู่ IP บนเราเตอร์ แต่ถ้าคุณไม่ว่า คุณจะต้องใช้มันขาเข้าบนอินเทอร์เฟซทุก และที่จริงจะไม่ปรับดีเตอร์ขนาดใหญ่มีจำนวนมาก แม้ร้อย เฟซ จะได้หรือไม่ นี่คือวิธีแก้ปัญหาดีขึ้นมาก: ใช้มาตรฐาน IP เข้าถึงรายการการควบคุมการเข้าถึงรายการ VTY ด้วยตนเอง เหตุใดงานนี้ เนื่องจากเมื่อคุณใช้รายการการเข้าถึงไปยังบรรทัด VTY คุณไม่จำเป็นต้องระบุโพรโทคอล Telnet ตั้งแต่ถึง VTY หมายถึงการเข้าถึงเทอร์มินัล คุณยังไม่จำเป็นต้องระบุที่อยู่ปลายทาง เนื่องจากมันไม่ได้เรื่องจริงๆ ที่อินเทอร์เฟซผู้ใช้ที่ใช้เป็นเป้าหมายสำหรับเซสชัน Telnet คุณต้องควบคุมซึ่งผู้ใช้จะมาจากแหล่งที่อยู่ของพวกเขาจริง ๆ เท่านั้น การดำเนินการฟังก์ชันนี้ ทำตามขั้นตอนเหล่านี้:
การแปล กรุณารอสักครู่..
รูปที่ 5.3 IP รายการเข้าถึงมาตรฐานตัวอย่าง 3
การควบคุม VTY (Telnet)
การเข้าถึงคุณอาจจะมีช่วงเวลาที่ยากพยายามที่จะหยุดผู้ใช้จากเน็ตกับเราเตอร์ขนาดใหญ่อินเตอร์เฟซที่ใช้งานเพราะใดๆ เกี่ยวกับเราเตอร์เป็นเกมที่ยุติธรรมสำหรับการเข้าถึง VTY คุณอาจจะพยายามที่จะสร้างขยายการเข้าถึงรายการ IP ที่ จำกัด การเข้าถึง Telnet ไปยังที่อยู่ IP ทุกครั้งที่เราเตอร์ แต่ถ้าคุณไม่ว่าคุณจะต้องใช้มันขาเข้าบนอินเตอร์เฟซทุกครั้งและที่จริงจะได้ระดับดีกับเราเตอร์ขนาดใหญ่ที่มีหลายสิบหลายร้อยของอินเตอร์เฟซจะได้หรือไม่ นี่เป็นทางออกที่ดีมากที่:. ใช้รายการเข้าถึง IP มาตรฐานในการควบคุมการเข้าถึงเส้น VTY
ตัวเองทำไมงานนี้? เพราะเมื่อคุณใช้รายการที่เข้าถึงเส้น VTY คุณไม่จำเป็นต้องระบุโปรโตคอล Telnet ตั้งแต่การเข้าถึง VTY ที่แสดงถึงการเข้าถึงขั้ว นอกจากนี้คุณยังไม่จำเป็นต้องระบุที่อยู่ปลายทางเพราะจริงๆมันไม่สำคัญว่าที่อยู่ของผู้ใช้อินเตอร์เฟซที่ใช้เป็นเป้าหมายสำหรับเซสชัน Telnet จริงๆคุณจะต้องควบคุมที่ผู้ใช้จะมาจากที่อยู่ IP ของแหล่งที่มา.
เพื่อปฏิบัติหน้าที่ตามขั้นตอนต่อไปนี้:
การควบคุม VTY (Telnet)
การเข้าถึงคุณอาจจะมีช่วงเวลาที่ยากพยายามที่จะหยุดผู้ใช้จากเน็ตกับเราเตอร์ขนาดใหญ่อินเตอร์เฟซที่ใช้งานเพราะใดๆ เกี่ยวกับเราเตอร์เป็นเกมที่ยุติธรรมสำหรับการเข้าถึง VTY คุณอาจจะพยายามที่จะสร้างขยายการเข้าถึงรายการ IP ที่ จำกัด การเข้าถึง Telnet ไปยังที่อยู่ IP ทุกครั้งที่เราเตอร์ แต่ถ้าคุณไม่ว่าคุณจะต้องใช้มันขาเข้าบนอินเตอร์เฟซทุกครั้งและที่จริงจะได้ระดับดีกับเราเตอร์ขนาดใหญ่ที่มีหลายสิบหลายร้อยของอินเตอร์เฟซจะได้หรือไม่ นี่เป็นทางออกที่ดีมากที่:. ใช้รายการเข้าถึง IP มาตรฐานในการควบคุมการเข้าถึงเส้น VTY
ตัวเองทำไมงานนี้? เพราะเมื่อคุณใช้รายการที่เข้าถึงเส้น VTY คุณไม่จำเป็นต้องระบุโปรโตคอล Telnet ตั้งแต่การเข้าถึง VTY ที่แสดงถึงการเข้าถึงขั้ว นอกจากนี้คุณยังไม่จำเป็นต้องระบุที่อยู่ปลายทางเพราะจริงๆมันไม่สำคัญว่าที่อยู่ของผู้ใช้อินเตอร์เฟซที่ใช้เป็นเป้าหมายสำหรับเซสชัน Telnet จริงๆคุณจะต้องควบคุมที่ผู้ใช้จะมาจากที่อยู่ IP ของแหล่งที่มา.
เพื่อปฏิบัติหน้าที่ตามขั้นตอนต่อไปนี้:
การแปล กรุณารอสักครู่..
รูปที่ 5.3 IP มาตรฐานรายการเข้าถึงตัวอย่าง 3
การควบคุม vty ( Telnet ) การเข้าถึง
คุณอาจจะมีช่วงเวลาที่ยากพยายามที่จะหยุดผู้ใช้จาก telnetting กับเราเตอร์อินเตอร์เฟซใด ๆขนาดใหญ่เพราะใช้เราเตอร์เป็นเกมที่ยุติธรรมสำหรับ vty เข้าถึง คุณสามารถพยายามที่จะสร้างการขยาย IP การเข้าถึงรายการที่ จำกัด การเข้าถึง Telnet IP ทุกบนเราเตอร์ แต่ถ้านายทำอย่างนั้นคุณจะต้องใช้มันขาเข้าทุกอินเตอร์เฟซ และจะไม่ปรับดีเพื่อขนาดใหญ่เราเตอร์หลายสิบแม้หลายร้อยของอินเตอร์เฟซ ใช่ไหม ? นี่เป็นทางออกที่ดีมาก : ใช้มาตรฐาน IP การเข้าถึงรายการควบคุมการเข้าถึง vty เส้นเอง
ทำไมไม่ทำงาน ? เพราะเมื่อคุณใช้รายการการเข้าถึงไปยัง vty บรรทัดคุณไม่ต้องระบุโพรโทคอลเทลเน็ตตั้งแต่การเข้าถึง vty บาง Terminal Access คุณยังไม่ต้องระบุที่อยู่ของปลายทาง เพราะมันไม่สำคัญ อินเตอร์เฟซผู้ใช้ที่เรียกใช้เป็นเป้าหมายสำหรับ Telnet เซสชัน จริงๆคุณจะต้องควบคุมที่ผู้ใช้มาจากที่อยู่ IP ของแหล่งที่มา
เพื่อดำเนินการฟังก์ชั่นนี้ ให้ทำตามขั้นตอนเหล่านี้ :
การควบคุม vty ( Telnet ) การเข้าถึง
คุณอาจจะมีช่วงเวลาที่ยากพยายามที่จะหยุดผู้ใช้จาก telnetting กับเราเตอร์อินเตอร์เฟซใด ๆขนาดใหญ่เพราะใช้เราเตอร์เป็นเกมที่ยุติธรรมสำหรับ vty เข้าถึง คุณสามารถพยายามที่จะสร้างการขยาย IP การเข้าถึงรายการที่ จำกัด การเข้าถึง Telnet IP ทุกบนเราเตอร์ แต่ถ้านายทำอย่างนั้นคุณจะต้องใช้มันขาเข้าทุกอินเตอร์เฟซ และจะไม่ปรับดีเพื่อขนาดใหญ่เราเตอร์หลายสิบแม้หลายร้อยของอินเตอร์เฟซ ใช่ไหม ? นี่เป็นทางออกที่ดีมาก : ใช้มาตรฐาน IP การเข้าถึงรายการควบคุมการเข้าถึง vty เส้นเอง
ทำไมไม่ทำงาน ? เพราะเมื่อคุณใช้รายการการเข้าถึงไปยัง vty บรรทัดคุณไม่ต้องระบุโพรโทคอลเทลเน็ตตั้งแต่การเข้าถึง vty บาง Terminal Access คุณยังไม่ต้องระบุที่อยู่ของปลายทาง เพราะมันไม่สำคัญ อินเตอร์เฟซผู้ใช้ที่เรียกใช้เป็นเป้าหมายสำหรับ Telnet เซสชัน จริงๆคุณจะต้องควบคุมที่ผู้ใช้มาจากที่อยู่ IP ของแหล่งที่มา
เพื่อดำเนินการฟังก์ชั่นนี้ ให้ทำตามขั้นตอนเหล่านี้ :
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Version
- EXO will become true artists who shows t
- เมื่อถึงเวลาเราควรดูแลพ่อของเราบ้าง
- ประเทศอเมริกาเป็นเรื่องที่โด่งดัง
- the cerebrospinal fluid (CSF), blood and
- นิทานอาเซียน ประเทศมาเลเซีย เรื่องลูกกร
- เมื่อถึงเวลาเราควรดูแลพ่อของเราบ้าง
- คุณอยากให้ไปไหม
- passed away
- I was Education Undergraduate 1 year in
- คุณเบื่อที่จะพูดคุยกับฉัน
- Ard
- Love Each Other
- Pearson had been looking for antiquities
- APPLICATIONS
- Do you agree that overall facilities and
- ฉันทำสมุดวิชาภาษาอังกฤษหาย
- ผู้หญิงธรรมดา
- ความรักและมิตรภาพย่อมต้องใช้เวลา
- To ACCOUNT INACTIVE
- To survive and grow, plants must be able
- ไม่ว่าจะเป็นทางด้านสารคดี ความบันเทิง
- Move containers from fire area if you ca
- In education area many years of young pe
