telnet sur cisco 827

[pm]

J'ai un cisco 827 avec adsl, <BR>je voudrais fermer le port telnet. <BR> <BR>J' ai essayer la manip de Tomtom avec le <BR>access-list 101 <BR> <BR>Mais çà bloquie tout, je n'arrive plus à sortir de mon reseau (vers interface Dialer0) <BR>

[tomtom]

allons ! <BR>Tu crées une accesw-list qui bloque le telnet : <BR> <BR>access-list 101 deny tcp any any eq 23 <BR>access-list 101 permit any any <BR> <BR> <BR>bon, ensuite, tu applique cette liste en entrée sur les interfaces de ton routeur : <BR> <BR>interface eth0 <BR>ip access-group 101 in <BR> <BR> <BR>et ainsi de suite sur toutes les interfaces ou tu veux bloquer.... <BR>N'oubie pas que ceci bloquera aussi le telnet vers d'autres hotes d'internet.... <BR>si tu ne veux que bloquer sur le routeur, il faut faire : <BR> <BR>access-list 101 deny tcp any @wan_routeur eq 23 <BR>access-list 101 deny tcp any @lan_routeur eq 23 <BR>access-list 101 permit any <BR> <BR>Pour bloquer les paquets telnet à destination du routeur lui-même uniquement. <BR> <BR> Je ne me rappelle plus de ce que je t'avais dit, mais ca devait deja ressembler à ça ? <BR> <BR> <BR>t. <BR>

[pm]

çà ressemble, mais <BR> <BR>access-list 101 permit any any <BR> <BR>Cette commande ne passe pas sur le routeur, erreur sur le premier any.

[pm]

çà ressemble, mais <BR> <BR>access-list 101 permit any any <BR> <BR>Cette commande ne passe pas sur le routeur, erreur sur le premier any.

[stardust]

Bonjour, <BR> <BR>Si j'ai bien compris tu souhaite désactiver l'accès distant sur ton 827 !! <BR> <BR>As tu essayé la commande "no line vty 0" ? <BR> <BR>Plus d'infos ici : <BR><!-- BBCode auto-link start --><a href="http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fdial_r/drflcmo.htm#1107449" target="_blank">http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fdial_r/drflcmo.htm#1107449</a><!-- BBCode auto-link end --> <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[pm]

Dans le mode config, <BR>J'ai déjà essayé, mais il me repond que je ne peux virer aucune des 4 dernières lignes de la config ! <BR> <BR> <BR> <BR>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-06 10:04, stardust a écrit: <BR>Bonjour, <BR> <BR>Si j'ai bien compris tu souhaite désactiver l'accès distant sur ton 827 !! <BR> <BR>As tu essayé la commande "no line vty 0" ? <BR> <BR>Plus d'infos ici : <BR><!-- BBCode auto-link start --><a href="http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fdial_r/drflcmo.htm#1107449" target="_blank">http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fdial_r/drflcmo.htm#1107449</a><!-- BBCode auto-link end --> <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>hey non bien tenté, mais effectivement il y a des lignes que l'on ne peut supprimer... <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.

[pm]

Solution qui fonctionne: <BR> <BR>ne permettre l'accés telnet que depuis le réseau local: <BR>en mode config: <BR> <BR>access-list 1 permit <local IP address> 0.0.0.255 <BR>line vty 0 4 <BR>access-class 1 in <BR>exit <BR>exit <BR>