Los puertos VTY
Se trata de un conjunto de puertos virtuales utilizados para la conexión vía telnet , SSH , http o https al dispositivo para realizar administración in band . La mayoría de los dispositivos tienen al menos 5 puertos virtuales identificados como vty 0 a 4 . Sin embargo , en la medida en que resulte necesario , se pueden general más puertos virtuales hasta completar un total de 21 líneas vty .
Un ejemplo de configuración :
Router ( config )# line vty 0 4 Router ( config-line )# password clave Router ( config-line )# login Router ( config-line )# logging synchronous Router ( config-line )# exec-timeout 5 0 Router ( config-line )# transport input ssh Router ( config-line )# exit
Router ( config )# line vty 5 20 Router ( config-line )# password clave Router ( config-line )# login Router ( config-line )# logging synchronous Router ( config-line )# exec-timeout 5 0 Router ( config-line )# transport input ssh Router ( config-line )#_
Conclusión
Una mala configuración de las líneas de acceso es un riesgo de seguridad importante . Estas líneas siempre deben ser configuradas adecuadamente , de acuerdo a las políticas de acceso definidas .
Por otro lado , cuando alguna de estas líneas de acceso es utilizada es posible simplemente bloquearla habilitando el requerimiento de clave pero negando la clave en esa línea . Un ejemplo , para bloquear el acceso por puerto auxiliar :
Router # config t Enter configuration commands , one per line . End with CNTL / Z . Router ( config )# line aux 0 Router ( config-line )# login Router ( config-line )# no password Router ( config-line )# ^Z Router #_
8