Cisco Line VTY

Cisco VTY — виртуальный интерфейс, с помощью которого можно обеспечить удаленный доступ к устройству. Оборудование Cisco поддерживает не менее 16 одновременных подключений по виртуальному интерфейсу.

Для того что бы посмотреть конфигурацию терминальных линий достаточно в консоли набрать show line.

2509#show line
   Tty Typ     Tx/Rx    A Modem  Roty AccO AccI   Uses   Noise  Overruns   Int
     0 CTY              -    -      -    -    -      0       0     0/0       -
     1 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     2 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     3 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     4 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     5 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     6 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     7 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     8 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
     9 AUX   9600/9600  -    -      -    -    -      0       0     0/0       -
    10 VTY              -    -      -    -    -      0       0     0/0       -
    11 VTY              -    -      -    -    -      0       0     0/0       -
    12 VTY              -    -      -    -    -      0       0     0/0       -
    13 VTY              -    -      -    -    -      0       0     0/0       -
    14 VTY              -    -      -    -    -      0       0     0/0       -

2509#

Линейный тип CTY - это консольный порт. На любом маршрутизаторе он отображается в конфигурации маршрутизатора как строка con 0 и на выходе команды show line в виде cty. Консольный порт в основном используется для локального доступа к системе с помощью консольного терминала.

Строки TTY представляют собой асинхронные линии, используемые для входящих или исходящих модемов и соединений терминала, и их можно увидеть в конфигурации маршрутизатора или сервера доступа в виде строки x. Конкретные номера строк являются функцией аппаратного обеспечения, встроенного или установленного на маршрутизаторе или сервере доступа.

AUX-линия - это вспомогательный порт, который отображается в конфигурации как линия aux 0.

Строки VTY - это линии виртуального терминала маршрутизатора, используемые исключительно для управления входящими соединениями Telnet, SSH и rlogin с маршрутизатором. Они являются виртуальными, в том смысле, что они являются функцией программного обеспечения - нет оборудования, связанного с ними. Они отображаются в конфигурации как строка vty 0 4.

Использование защиты паролем для управления или ограничения доступа к интерфейсу командной строки (CLI) вашего маршрутизатора является одним из основных элементов общего плана безопасности. Каждый из этих типов линий может быть настроен с защитой паролем.

Для того, чтобы обеспечить возможность удаленного подключения к устройству, из режима глобальной конфигурации необходимо задать VTY с помощью команды line vty 0 15, где 0 и 15 обозначают диапазон значений, которые присваиваются каждой активной сессии – от нуля до пятнадцати.

Например нам нужно предоставить удалённый доступ к устройству по SSH.

line vty 0 15
privilege 15
login
password cisco
transport input ssh

В итоге при попытке удаленного подключения, система запросит аутентификацию.

  • line vty 0 15 — означает что мы можем иметь до 16 одновременных подключений
  • privilege level — отвечает за уровень полномочий (от 1 до 15), которыми будет наделен пользователь, набравший пароль cisco
  • login — отвечает за саму возможность аутентификации
  • password — сам пароль «cisco»
  • transport input ssh — разрешает трафик SSH

107