日期:2020-04-07 点击: 关键词:网络安全
众所周知,思科是全球知名的网络设备厂商,其产品畅销全球,品质优良,受到很多企业的青睐,思科交换机也是最为常见的网络设备。大家都知道,企业在进行等保评测时,都需要关闭Telnet服务,开启ssh服务。那么具体该怎么操作呢?下面就来详细讲讲。
SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
(思科交换机)
1.关闭telnet
Router> config t Router(config) > line vty 0 4 Router(config-line-vty)> no password Router(config-line-vty)> exit Router(config) > exit Router>
几个注意点: 必须用 line vty 0 4 这个vty进去修改。 我们曾经用过 line vty 5 15 这个vty进去修改,以失败告终。 必须写 : no password 来关闭 telnet。 如果不小心写成了 no transport input 然后sh run时,就会变成: transport input none 然后就没法通过 telnet 或者 ssh 进去了
2.开启ssh服务
常规操作步骤: 1.SSH-Test#config t 2.SSH-Test(config)#ip domain-name bxxxx.gov 3.SSH-Test(config)#crypto key generate rsa 4.SSH-Test(config)#aaa new-mode 5.SSH-Test(config)#username test password test 6.SSH-Test(config)#line vty 0 4 7.SSH-Test(config-line)#transport input ssh 8.SSH-Test(config-line)#exit 9.SSH-Test(config)#exit 10.SSH-Test#sh run 测试下,如果是自己中意的结果,即ssh1能够登录的话,执行11 11. .SSH-Test#wr 把结果写入。
我们遇到的一种情况 在写 crypto key generate rsa这句话时,不让写入 原因排查方法(查看当前CIO是否支持SSH): SSH-Test#config t SSH-Test(config)#line vty 0 4 SSH-Test(config-line)#transport input ? 发现,只有 telnet 、all、none三种模式 没有ssh方法。 也就是说,该交换机不支持ssh登录方式。
炫亿时代在IT领域深耕多年,熟悉思科的各种产品,能够为企业提供7×24小时的上门服务。如您的企业有思科设备维护的需求,欢迎致电炫亿时代。
关于炫亿时代
北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。