Video: Video hướng dẫn cấu hình cơ bản Router Mikrotik 2025
Nếu không có thiết lập cài đặt thời gian chờ cho chế độ EXEC của Cisco Device Privileged, các phiên của bạn sẽ mở vô thời hạn. Điều này đặc biệt nguy hiểm đối với cổng console. Nếu không có thông số thời gian chờ được kích hoạt, nếu quản trị viên không đăng xuất kẻ xâm nhập có quyền truy cập và không có vấn đề nào được cấp quyền truy cập.
Để tránh trường hợp nguy hiểm này, bạn chỉ cần gõ lệnh trong mỗi giao diện dòng cấu hình của bạn. Định dạng của lệnh là exec-timeout [giây] . Cài đặt mặc định vô hiệu hóa các phiên sau mười phút; exec-timeout 0 vô hiệu hóa thời gian chờ hoàn toàn.
Router1 # enable Password: Router1 # configure terminal Nhập các lệnh cấu hình, một lệnh trên mỗi dòng. Kết thúc với CNTL / Z. Router1 (config) # line con 0 Router1 (cấu hình) # exec-timeout 5 Router1 (config) # dòng vty 0 4 Router1 (config) # < exec-timeout 5 Router1 (config) # end Ngoài việc thiết lập một timeout trên các thiết lập này, bạn có thể ép các session vty phải được mã hóa thông qua SSH. Điều này rất dễ thực hiện với ví dụ mã sau:
Tuy nhiên, nếu bạn không cần thiết bị đầu cuối từ xa truy cập vào các thiết bị này, tùy chọn tốt hơn là vận chuyển đầu vào không có, mà vô hiệu hóa tất cả vty truy cập. Ngoài quyền truy cập vào này, bạn có thể tạo phiên quản trị SSH từ thiết bị này sang thiết bị khác. Vì vậy, bằng cách kết nối với một thiết bị, bạn có thể khởi chạy một kết nối từ thiết bị đó để kết nối với một thiết bị khác.Hạn chế kết nối này có thể được thực hiện bằng sản lượng ssh truyền tải, giới hạn bạn đến một phiên SSH đi, trong khi sản lượng vận chuyển không có thể ngăn tất cả các kết nối đi.
