Cisco Line VTY
Cisco VTY — виртуальный интерфейс, с помощью которого можно обеспечить удаленный доступ к устройству. Оборудование Cisco поддерживает не менее 16 одновременных подключений по виртуальному интерфейсу.
Для того что бы посмотреть конфигурацию терминальных линий достаточно в консоли набрать show line.
2509#show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int 0 CTY - - - - - 0 0 0/0 - 1 TTY 9600/9600 - - - - - 0 0 0/0 - 2 TTY 9600/9600 - - - - - 0 0 0/0 - 3 TTY 9600/9600 - - - - - 0 0 0/0 - 4 TTY 9600/9600 - - - - - 0 0 0/0 - 5 TTY 9600/9600 - - - - - 0 0 0/0 - 6 TTY 9600/9600 - - - - - 0 0 0/0 - 7 TTY 9600/9600 - - - - - 0 0 0/0 - 8 TTY 9600/9600 - - - - - 0 0 0/0 - 9 AUX 9600/9600 - - - - - 0 0 0/0 - 10 VTY - - - - - 0 0 0/0 - 11 VTY - - - - - 0 0 0/0 - 12 VTY - - - - - 0 0 0/0 - 13 VTY - - - - - 0 0 0/0 - 14 VTY - - - - - 0 0 0/0 - 2509#
Линейный тип CTY - это консольный порт. На любом маршрутизаторе он отображается в конфигурации маршрутизатора как строка con 0 и на выходе команды show line в виде cty. Консольный порт в основном используется для локального доступа к системе с помощью консольного терминала.
Строки TTY представляют собой асинхронные линии, используемые для входящих или исходящих модемов и соединений терминала, и их можно увидеть в конфигурации маршрутизатора или сервера доступа в виде строки x. Конкретные номера строк являются функцией аппаратного обеспечения, встроенного или установленного на маршрутизаторе или сервере доступа.
AUX-линия - это вспомогательный порт, который отображается в конфигурации как линия aux 0.
Строки VTY - это линии виртуального терминала маршрутизатора, используемые исключительно для управления входящими соединениями Telnet, SSH и rlogin с маршрутизатором. Они являются виртуальными, в том смысле, что они являются функцией программного обеспечения - нет оборудования, связанного с ними. Они отображаются в конфигурации как строка vty 0 4.
Использование защиты паролем для управления или ограничения доступа к интерфейсу командной строки (CLI) вашего маршрутизатора является одним из основных элементов общего плана безопасности. Каждый из этих типов линий может быть настроен с защитой паролем.
Для того, чтобы обеспечить возможность удаленного подключения к устройству, из режима глобальной конфигурации необходимо задать VTY с помощью команды line vty 0 15, где 0 и 15 обозначают диапазон значений, которые присваиваются каждой активной сессии – от нуля до пятнадцати.
Например нам нужно предоставить удалённый доступ к устройству по SSH.
line vty 0 15 privilege 15 login password cisco transport input ssh
В итоге при попытке удаленного подключения, система запросит аутентификацию.
- line vty 0 15 — означает что мы можем иметь до 16 одновременных подключений
- privilege level — отвечает за уровень полномочий (от 1 до 15), которыми будет наделен пользователь, набравший пароль cisco
- login — отвечает за саму возможность аутентификации
- password — сам пароль «cisco»
- transport input ssh — разрешает трафик SSH
Комментарии ()