عرض للطباعة
بعض المعلومات عن vty virtual terminal line
TESTrouter:
line vty 0 4
session-timeout 1
exec-timeout 2 0
lockable
asbsolute-timeout 5
refuse-message #The line in use,try later brother
السيشون تيم اوت : بين كل محاوله لـ عمل تيلنيت بين روترين الومده المحوده فقط دقيقه وبعدها يتم الانقطاع
الايكزات تيم اوت : دقيقتين يكون بها اكزاكت مود مش مفعل بعدها يقوم بعمل log out
ابسوليت : فقط خمس دقائق في VTY بعدها logout
اذا حاول احد ان يدخل على الوتير الي انت عمله تيلنيت عبر التلنيت يقوم بـ عرض مسج الاعلى
السلام عليكم اخي الكريم
مشكور اخي الكريم ع المجهود دا لكن انا حبيت اضيفلك شوية حاجات برضو عشان الاعدادات البسيطة محدش بيستخدمها دلوقتي وفي مثل بيقولك ان العالم مش مثالي
بمعنى ازاي تسيب راوتر مفتوح كدا من غير تشفير وتكتفي بس بعمل فترة زمنية
خلينا نمشي شوية تجاه الكمال - الكمال لله ي اخي لكن خلينا نشوف السطر دا
الطريقة دي بتشفر الاتصال من خلال استخدام البروتوكول SSH وكمان تقدر تختار النسخة المستخدمة ف التشفير بس دي هنسيبهالك انت عشان انت صاحب الموضووعكود:R1(config)#line vty 0 4
R1(config-line)#transport input ssh
طيب بالنسبة للدخول ع الراوتر بالطريقة دي قدامك اكتر من اختيار
- اول اختيار انك تستدم برامج SSH Clients مثل Putty - Secure CRT
- تاني حاجة من راوتر تاني ع الشبكة راح يكون الامر ف الصورة دي:
كمان ي اخي انت ممكن تحدد عناوين او شبكات معينة تستطيع فقط الوصول لهذا البورت او الاتصالكود:R1#ssh -l john 10.1.1.1
من خلال عمل ACL كما بالمثال دا:
وبعد كدا نروح ع البورت دا ونطبقها عليه من خلال:كود:access-list 9 permit 172.16.9.0 0.0.0.15
access-list 9 permit host 172.16.9.99
هنا تم تطبيق ال ACL السابقة ع البورت المحددكود:access-class 9 in
ان شاء الله اكون اضفت ولو شئ صغير
كمان انا عندي اقتراح صغير قبل م ننهي الموضوع - حاولوا ي مشرفين نقل الموضوع دا م القسم دا لأن القسم دا للمواضيع بتاعة شهادة CCIE ليس فقط الا حاولة مني الحفاظ على نقاء المواضيع ف المنتدى وسهولة المتابعة
بالتوفيق ان شاء الله
جزاكم الله خيرا
جزاك الله خير اخ م/ أحمد بخيت
================================================== ========اقتباس:
المشاركة الأصلية كتبت بواسطة م/ أحمد بخيت
جزاك الله خيراً على الاضافة
وبالتوفيق ان شاء الله
يارب