Los puertos VTY
Se trata de un conjunto de puertos virtuales utilizados para la conexión vía telnet, SSH, http o https al dispositivo para realizar administración in band. La mayoría de los dispositivos tienen al menos 5 puertos virtuales identificados como vty 0 a 4. Sin embargo, en la medida en que resulte necesario, se pueden general más puertos virtuales hasta completar un total de 21 líneas vty.
Un ejemplo de configuración:
Router( config)# line vty 0 4 Router( config-line)# password clave Router( config-line)# login Router( config-line)# logging synchronous Router( config-line)# exec-timeout 5 0 Router( config-line)# transport input ssh Router( config-line)# exit
Router( config)# line vty 5 20 Router( config-line)# password clave Router( config-line)# login Router( config-line)# logging synchronous Router( config-line)# exec-timeout 5 0 Router( config-line)# transport input ssh Router( config-line)#_
Conclusión
Una mala configuración de las líneas de acceso es un riesgo de seguridad importante. Estas líneas siempre deben ser configuradas adecuadamente, de acuerdo a las políticas de acceso definidas.
Por otro lado, cuando alguna de estas líneas de acceso es utilizada es posible simplemente bloquearla habilitando el requerimiento de clave pero negando la clave en esa línea. Un ejemplo, para bloquear el acceso por puerto auxiliar:
Router # config t Enter configuration commands, one per line. End with CNTL / Z. Router( config)# line aux 0 Router( config-line)# login Router( config-line)# no password Router( config-line)# ^Z Router #_
8