The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нет доступа по телнет"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Нет доступа по телнет"  
Сообщение от dmitryp (ok) on 29-Янв-09, 16:05 
У меня Cisco ASA 5510
Из инета пингую ее, но доступа по телнет нет!

ciscoasa# sh run
: Saved
:
ASA Version 8.0(3)6
.
access-list 100 extended permit tcp any any
access-list 100 extended permit icmp any any
access-list 100 extended permit ip any any
access-group 100 in interface outside

Хотя должно!
Помогите разобраться!!!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нет доступа по телнет"  
Сообщение от ilya (ok) on 30-Янв-09, 13:53 
>[оверквотинг удален]
>:
>ASA Version 8.0(3)6
>.
>access-list 100 extended permit tcp any any
>access-list 100 extended permit icmp any any
>access-list 100 extended permit ip any any
>access-group 100 in interface outside
>
>Хотя должно!
>Помогите разобраться!!!

и не будет. на аутсайд интерфейс телнетом попасть низя. Это фича.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Нет доступа по телнет"  
Сообщение от sh_ email(??) on 30-Янв-09, 15:20 
Поменяйте на outside security-level...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Нет доступа по телнет"  
Сообщение от ilya (ok) on 30-Янв-09, 16:33 
>Поменяйте на outside security-level...

угу. на 100й.
да? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Нет доступа по телнет"  
Сообщение от gagner (ok) on 01-Фев-09, 18:16 
>>Поменяйте на outside security-level...

Да ну нафиг. ssh откройте, причем в ACL стоит ограничить хост с которого можно стучаться. И пинги закройте. Аса - хороший фаервол, а не тупо-рутер.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Нет доступа по телнет"  
Сообщение от mario23 email on 02-Фев-09, 09:06 
>>>Поменяйте на outside security-level...
>
>Да ну нафиг. ssh откройте, причем в ACL стоит ограничить хост с
>которого можно стучаться. И пинги закройте. Аса - хороший фаервол, а
>не тупо-рутер.

в глобальном конфиге пропишите
telnet ваш ip с которого цепляетесь 255.255.255.255 outside

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Нет доступа по телнет"  
Сообщение от ilya (ok) on 02-Фев-09, 09:59 
>>>>Поменяйте на outside security-level...
>>
>>Да ну нафиг. ssh откройте, причем в ACL стоит ограничить хост с
>>которого можно стучаться. И пинги закройте. Аса - хороший фаервол, а
>>не тупо-рутер.
>
>в глобальном конфиге пропишите
>telnet ваш ip с которого цепляетесь 255.255.255.255 outside

http://www.cisco.com/en/US/docs/security/asa/asa80/configura...

Allowing Telnet Access

The security appliance allows Telnet connections to the security appliance for management purposes. You cannot use Telnet to the lowest security interface unless you use Telnet inside an IPSec tunnel.

так что нужно писать
ssh ваш ip с которого цепляетесь 255.255.255.255 outside

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Нет доступа по телнет"  
Сообщение от mario23 email on 02-Фев-09, 10:15 
>[оверквотинг удален]
>http://www.cisco.com/en/US/docs/security/asa/asa80/configura...
>
>Allowing Telnet Access
>
>The security appliance allows Telnet connections to the security appliance for management
>purposes. You cannot use Telnet to the lowest security interface unless
>you use Telnet inside an IPSec tunnel.
>
>так что нужно писать
>ssh ваш ip с которого цепляетесь 255.255.255.255 outside

то что ssh нужно использовать это понятно. только вот топикстартер хочет телнет я ему и написал как телнет разрешить.
про безопасность тут разговора нет.

а outside может снаходится внутри лан, соответсвенно и безопасностью можно принебречь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Нет доступа по телнет"  
Сообщение от ilya (ok) on 02-Фев-09, 10:44 
>[оверквотинг удален]
>>The security appliance allows Telnet connections to the security appliance for management
>>purposes. You cannot use Telnet to the lowest security interface unless
>>you use Telnet inside an IPSec tunnel.
>>
>>так что нужно писать
>>ssh ваш ip с которого цепляетесь 255.255.255.255 outside
>
>то что ssh нужно использовать это понятно. только вот топикстартер хочет телнет
>я ему и написал как телнет разрешить.
>про безопасность тут разговора нет.

вы попробуйте сами разрешить телнет снаружи. Т.е. команда такая вот есть, но будет ли доступ по телнету - проверьте плз. Получите интересный результат.

>а outside может снаходится внутри лан, соответсвенно и безопасностью можно принебречь.

не стоит никогда ничем принебрегать. Тем более безопасностью. Лучше иметь немножко паранои чем потом много гемороя ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Нет доступа по телнет"  
Сообщение от mario23 email on 02-Фев-09, 11:02 
>[оверквотинг удален]
>>про безопасность тут разговора нет.
>
>вы попробуйте сами разрешить телнет снаружи. Т.е. команда такая вот есть, но
>будет ли доступ по телнету - проверьте плз. Получите интересный результат.
>
>
>>а outside может снаходится внутри лан, соответсвенно и безопасностью можно принебречь.
>
>не стоит никогда ничем принебрегать. Тем более безопасностью. Лучше иметь немножко паранои
>чем потом много гемороя ;)

есть случаи когда на безопасность пополам ;)(в ней просто нет необходимости )
вам примеры привести ? нет флуду стоп :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Нет доступа по телнет"  
Сообщение от gagner (ok) on 03-Фев-09, 18:47 
>есть случаи когда на безопасность пополам ;)(в ней просто нет необходимости )
>вам примеры привести ? нет флуду стоп :)

Если человеку купили асу - значит от него хотят определенного уровня безопасности. Если он при этом открывает телнет и пишет такие ACL, лучшей помощью и наукой будет объяснение, что его желание - придурь. Имхо. А флуд действительно бесполезен. ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру