Ich möchte meinen Cisco 3750-Switch folgendermaßen einrichten:
- Ich kann mich über ein serielles Kabel ohne Passwort verbinden und dann „en“ ohne Passwort verwenden.
- Ich kann mich über Telnet verbinden und werde nach einem Passwort gefragt. Dann kann ich "en" ohne zusätzliches Passwort
Ich habe meine VLAN-Schnittstelle mit einer IP eingerichtet.
interfave vlan10
ip address 10.0.10.100 255.255.255.0
und ich habe diese Konfiguration
line con 0
line vty 0 4
privilege level 15
password xxxxx
login
transport input telnet
Ich kann mich über Telnet verbinden, werde nach einem Passwort gefragt und das Passwort wird akzeptiert und ermöglicht den Zugriff.
Wenn ich in den Aktivierungsmodus gehe, wird angezeigt, dass kein Kennwort festgelegt ist.
Antwort1
Sie können Telnet oder SSH nicht ohne ein Aktivierungskennwort verwenden. Ich glaube nicht, dass Sie diese Sicherheitsmaßnahme deaktivieren können.
Ich schlage vor, SSH zu verwenden, da es einfach mit dem Benutzer einzurichten und Cisco-Geräte weiterzugeben ist und viel sicherer
Antwort2
zwei Dinge: 1) was Ihre Konfiguration betrifft
line vty 0 4
privilege level 15
password xxxxx
login
transport input telnet
Sie verfügen bereits über die Berechtigungsstufe 15, wenn Sie die VTY-Sitzung betreten. Sie müssen nicht
# en
weil Sie bereits über die erforderlichen Berechtigungen verfügen.
2) soweit ich weiß (aber das ist eine Theorie), kann man "enable" nicht ohne Passwortabfrage haben, wenn man sich über Telnet anmeldet