interfacelere ssh'ı...
 
Bildirimler
Hepsini Temizle

interfacelere ssh'ı açma ve kapatma  

  RSS
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Merhaba,

Yapmak istediğim switch'e ssh erişimini bazı interfaceler için açmak diğerleri için kapatmak istiyorum. yardımcı olabilir misiniz? 

Alıntı
Gönderildi : 30/01/2014 12:25
FATİH YEGİN
(@fatihyegin)
Üye

Merhabalar;

Ssh açmak için ;

 Switch>enable

Switch#conf t

Switch(config)#line vty 0 4

Switch(config-line)#login local

Switch(config-line)#exit

 Switch(config)#username cozumpark password cozumpass

Switch(config)#ip domain-name cozumpark.local

Switch(config)#crypto key generate rsa

Şifreleme için bit belirtmenizi istiyecek 1024 yazabilirsiniz.

Switch(config)#ip ssh version 2

Switch(config)#transport input ssh => ilede sadece ssh bağlantılarına izin verebilirsiniz.

Buraya kadar ssh bağlantımızı hazır hale getirdik. İnterface bazlı kısıtlama hususunda ise;

Switch(config)#ip ssh source-interface [fast/giga] şeklinde istediğiniz ve modelinizin interface durumuna göre bir interface aralığı belirleyebilirsiniz.

Switch(config)#do write memory => ilede tüm ayarları kaydebilirsiniz.

 

Tabi siz switch'inizin modeli geçtim markasını bile yazmamışsınız. 🙂 Ben Cisco için olan konfiği paylaştım.

Kolay Gelsin...

 

CevapAlıntı
Gönderildi : 30/01/2014 13:37
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba bunu network üzerinden arayüze erişim yapabileceğiniz gibi   http://www.hp.com/rnd/pdfs/Hardening_ProCurve_Switches_White_Paper.pdf buradanda yararlanıp komut arayüzünden kapatmanız mümkün.

CevapAlıntı
Gönderildi : 30/01/2014 13:38
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Fatih Bey haklısınız ilginiz için teşekkür ederim HP Procurve 3500yl için yapmak istiyorum bunu aslında bir yandan da packet tracer dan deneyip uyarlamaya çalışıyım dedim ama olmadı aslında acces-list yaparak port bazlı kısıtlama yapabildim ama access-list yazmadan böyle bir netice elde edebilirsek daha iyi olur.

CevapAlıntı
Gönderildi : 30/01/2014 14:08
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Rıza Hocam,

 

Radius ya da tacacs server kullanmadan sadece belirlediğim interfacelerden ssh erişimini açıyım diğerlerini kapatmak niyetindeyim.

 

CevapAlıntı
Gönderildi : 30/01/2014 14:21
Paylaş: