|
|
|
|
|
|
|
|
访问有不止一个VTY行,所以在VTY关键字后面有两个数字。在许多Cisco路由器上默认的行数为五行。在这里,我们为所有终端(VTY)行设置一个口令。我可以在某个范围指定实际的终端或VTY行号。你经常看到的语法是vty 0 4,这样可以包括所有五个终端访问行。从理论上来说,你可以对不同的VTY行或范围建立不同的口令。如果需要的话,你可以扩展可用的VTY行数以容纳更多的用户。但这个方法也有限制。首先,一般建议限制对典型的网络设备同时进行访问。所以在这个例子中,扩展VTY的输入行数并不是很好的选择。如果只是限制Telnet协议对VTY的访问,可以使用下列命令: Router (config) # line vty 0 4 Router (config-line) # transport input telnet
在这里,我已经指定所有终端行都可以使用Telnet。为了进一步限制源地址的路由器访问,我可以在行配置模式配合类访问命令使用一个访问列表。
要保护可以在网络中进行路由器访问的虚拟终端行,还有好多事情要做。
SSH vs. Telnet SSH对比Telnet 如果你非常偏爱使用Telnet来登录你的路由器,可以选择使用SSH。为了使你的路由器能够使用SSH,运行下列命令: Router (config) # line页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第4页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
