Вы здесь

Добавить комментарий

19.02.2019 access list sl_def_acl

У Cisco IOS есть полезная защита от подбора пароля:

login block-for 60 attempts 3 within 20

В данном случае, если в течение 20 секунд было введено 3 неправильных пароля, логин будет рефьюзиться в течение одной минуты.
Причем refuse достигается тем, что на VTY на минуту вешается ACL sl_def_acl, и соответственно через минуту снимается.

router#show access-lists sl_def_acl Extended IP access list sl_def_acl 10 deny tcp any any eq telnet log (1 match) 20 deny tcp any any eq www log 30 deny tcp any any eq 22 log (15 matches) 40 permit tcp any any eq 22 log

sl_def_acl служебный, и его нельзя поменять или удалить.

Здесь есть и одно интересное следствие

если в момент наличия sl_def_acl на VTY сохранить конфигурацию и ребутнуть роутер, это временный конфиг сохранится в стартап, и мы получим неуправляемый роутер.
Подключится можно будет только через консоль.

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image