Video: Mengisi Nomor Extension Telepon Panasonic KX-T7730 2024
Tanpa menetapkan tetapan tamat masa untuk Cisco Device Privileged Mode EXEC, sesi anda kekal terbuka selama-lamanya. Ini amat membimbangkan pelabuhan konsol. Tanpa parameter masa yang dihidupkan, jika pentadbir tidak log masuk penceroboh mempunyai akses dan tiada masalah mendapat keizinan yang ditinggikan.
Untuk mengelakkan situasi berbahaya ini, anda hanya perlu menaip perintah dalam setiap antara muka baris konfigurasi anda. Format arahan adalah exec-timeout [seconds] . Tetapan lalai melumpuhkan sesi selepas sepuluh minit; exec-timeout 0 melumpuhkan timeout sama sekali.
Router1 # enable Password: Router1 # configure terminal Enter command configuration, one per line. Tamat dengan CNTL / Z. # Router1 (config) # line con 0 Router1 (config) # exec-timeout 5 Router1 (config) exec-timeout 5 Router1 (config) # end Selain menetapkan waktu tamat pada tetapan ini, anda boleh memaksa sesi vty untuk dienkripsi melalui SSH. Ini mudah dilaksanakan dengan contoh kod berikut:Router1 # enable Password: Router1 # configure terminal Enter command configuration, one per line. Tamat dengan CNTL / Z. Router1 (config) #
line vty 0 4
Router1 (config) # input pengangkutan ssh Router1 (config) #end Namun, jika anda tidak perlu mempunyai akses terminal jauh ke peranti ini, pilihan yang lebih baik adalah tiada input pengangkutan, yang melumpuhkan semua akses vty. Sebagai tambahan kepada akses inbound ini, anda boleh membuat sesi SSH pengurusan dari satu peranti ke peranti lain. Maka dengan menyambung ke satu peranti, anda kemudian dapat melancarkan sambungan dari peranti tersebut untuk menyambung ke peranti lain.Mengehadkan sambungan ini boleh dicapai dengan ssh output pengangkutan, yang menghadkan anda ke sesi SSH yang keluar, sedangkan output pengangkutan tidak dapat menghalang semua sambungan keluar.
