|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alex Sherbakov 2:5070/66 24 Oct 2002 08:38:16
To : All
Subject : Re: защищенный telnet
--------------------------------------------------------------------------------
> Alex Sherbakov <Alex.Sherbakov@f66.n5070.z2.fidonet.org> wrote:
> AS: в сети имеются Catalyst 1900 серии (много и разбросанных).
> AS: конфигурятся через telnet по общедоступным каналам интрасети.
> AS: как , не теряя возможности удаленного управления, защитить с
> AS: минимальными затратами
> AS: управляющий трафик?
> AS: моя идея - использовать "посредника", автоматически переводящего
> AS: кодовые ssh-посылки
> AS: из открытой зоны в те же самые, но в telnet на физически
> AS: защищенном участке (со стороны
> AS: Catalyst). и обратно.
> AS: не знаю, как к этому подступиться. да и лучший ли это вариант?
>
> Машина с любым фрюниксом (*BSD, Linux и т.п.) воткнутая в порт коммутатора.
> Добираешься к ней по ssh - а дальше по обычному telnet. Плюс - можно
> поставить машину "на выкидышь" 386тую какую-нибудь ... Минус - забивается
> порт на Catalist-е
>
> Bye !
> --
> -= Игорь Ченцов - системный администратор | =-
> -= E-mail chs<at>aquilon.ru | АКВИЛОH =-
> -= г. Архангельск | =-
похоже, что и минус можно чуть сплюсовать - если посредника к этому
"потерянному" порту
подключить через hub вместе с доверенными компами
--- Mozilla 4.79 [en] (Windows NT 5.0; U)
* Origin: The_Bulls echo gate (2:5070/66)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: защищенный telnet |
Alex Sherbakov |
24 Oct 2002 08:38:16 |
|
|
