ah
не. 3200 умеет и так и так. а то я б умер
Size: a a a
2020 July 27
x
Значит у меня устаревшая инфа) В таком случае ssh, конечно
x
Просто когда я делал то мне приходилсоь выбирать либо / либо
b
Жаль, что у ссш алгоритмы ключей неподдерживаемые
ВМ
enable password encryption
config loopdetect ports 1-24 state enabled
config loopdetect ports 25-28 state disabled
config loopdetect recover_timer 300
enable loopdetect
config lldp forward_message enable
config lldp ports 25-28 notification enable
config lldp ports 25-28 basic_tlvs all enable
config lldp ports 25-28 dot1_tlv_pvid enable
config lldp ports 25-28 dot1_tlv_vlan_name vlan all enable
enable lldp
(если больше чем 1 свитч)
config dos_prevention dos_type all state disable
disable address_binding dhcp_snoop
disable address_binding trap_log
config flood_fdb log enable trap disable
enable rmon
config log_save_timing time_interval 240
enable command logging
(по вкусу)
config loopdetect ports 1-24 state enabled
config loopdetect ports 25-28 state disabled
config loopdetect recover_timer 300
enable loopdetect
config lldp forward_message enable
config lldp ports 25-28 notification enable
config lldp ports 25-28 basic_tlvs all enable
config lldp ports 25-28 dot1_tlv_pvid enable
config lldp ports 25-28 dot1_tlv_vlan_name vlan all enable
enable lldp
(если больше чем 1 свитч)
config dos_prevention dos_type all state disable
disable address_binding dhcp_snoop
disable address_binding trap_log
config flood_fdb log enable trap disable
enable rmon
config log_save_timing time_interval 240
enable command logging
(по вкусу)
Не надо ему советовать пасворд шифровать. Он же дома будет его использовать. Ты бы ещё бутменю бы посоветовал заблочить. Чтобы получить кирпич, если пароль забудет.
x
Жаль, что у ссш алгоритмы ключей неподдерживаемые
Ну безопасность здесь не особо играет роль, т.к. сеть управления всегда изолирована, ее прослушать проблема
x
Это надо либо явный косяк допустить либо физический доступ получить и куда то несанкционированно влезить
b
Да не, просто чтобы ssh host и готово
x
И там уже заниматься спуфингом
x
Не надо ему советовать пасворд шифровать. Он же дома будет его использовать. Ты бы ещё бутменю бы посоветовал заблочить. Чтобы получить кирпич, если пароль забудет.
SHIFT+3/6 научится)
ah
Да не, просто чтобы ssh host и готово
можно упороться и пересобрать ssh себе =)
b
И попутно вопрос, как устроен password recovery?
ВМ
Там по умолчанию интерфейс свитча. Его надо обязательно изолировать от трафика
Надо просто сделать менеджмент влан
ah
И попутно вопрос, как устроен password recovery?
выше как раз он
x
ah
можно упороться и пересобрать ssh себе =)
я практиковал некоторое время, потом надоело
ВМ
Часто дефолт вообще прибивается и не назначается ни на какой порт. На всякий случай, типа традиция)
Начались игры в провайдера
ah
профдеформация, ничего не поделаешь
МВ
Я на длинках недавно вообще отказался от лупдетекта в пользу RSTP и ни разу не пожалел
x
Это не игры, это жизнь)