Video: how to configure timeout in Cisco switches 2024
Tanpa mengatur pengaturan timeout untuk Mode EXEC EXPRESS Cisco Device, sesi Anda tetap terbuka tanpa batas waktu. Hal ini sangat berbahaya bagi konsol port. Tanpa parameter timeout diaktifkan, jika administrator tidak log out penyusup memiliki akses dan tidak ada masalah mendapatkan izin tinggi.
Untuk menghindari situasi yang berpotensi berbahaya ini, Anda hanya perlu mengetikkan perintah di setiap antarmuka jalur konfigurasi Anda. Format perintah adalah exec-timeout [seconds] . Pengaturan default menonaktifkan sesi setelah sepuluh menit; exec-timeout 0 menonaktifkan batas waktu sama sekali.
Router1 # enable Password: Router1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Router1 (config) # line con 0 Router1 (config) # exec-timeout 5 Router1 (config) # baris vty 0 4 Router1 (config) # < exec-timeout 5 Router1 (config) # end Selain menetapkan batas waktu pada pengaturan ini, Anda dapat memaksa sesi vty untuk dienkripsi melalui SSH. Ini mudah diimplementasikan dengan contoh kode berikut:
line vty 0 4 Router1 (config) # input transport ssh Router1 (config) # end Namun, jika Anda tidak perlu memiliki akses terminal jarak jauh ke perangkat ini, pilihan yang lebih baik adalah input transportasi tidak ada, yang menonaktifkan semua akses vty. Selain akses inbound ini, Anda bisa membuat sesi manajemen SSH dari satu perangkat ke perangkat lainnya. Jadi dengan menghubungkan ke satu perangkat, Anda kemudian dapat meluncurkan koneksi dari perangkat tersebut untuk terhubung ke perangkat lain.
