Connectrix - B Series Brocade: Brocade Fabric OS에서 Telnet을 비활성화하는 방법
Summary: Brocade FOS 6.x 스위치에서 Telnet을 비활성화하는 방법
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Brocade FOS 6.x 스위치
에서 Telnet을 비활성화하는 방법ipfilter 설정
에서 Telnet을 비활성화하는 방법ipfilter 설정
Cause
텔넷 거부
Resolution
먼저 텔넷의 규칙 번호를 식별해야 합니다.
문제
예를 들면 다음과 같습니다.
이 예에서는 기본 정책에서 텔넷 규칙이 규칙 2임을 확인할 수 있습니다. 텔넷에 대한 규칙 번호가 식별되면 아래 절차에 따라 텔넷을 비활성화합니다. 아래 출력에서 텔넷에 대한 규칙이 2라고 가정하고, 텔넷 규칙이 위에 있는 것과 다른 경우 아래 명령에서 규칙 번호를 변경합니다.
1.기본 ipfilter 정책 복사
2. 클론 생성된 정책에 대한 현재 텔넷 정책을 삭제합니다.
3. 새 Telnet 정책 추가
4.정책 저장
5.새 정책 활성화
문제
ipfilter --show
예를 들면 다음과 같습니다.
ipfilter --show Name: default_ipv4, Type: ipv4, State: defined Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 permit <<<<<<<< Telnet Rule 3 any tcp 897 permit 4 any tcp 898 permit 5 any tcp 111 permit 6 any tcp 80 permit 7 any tcp 443 permit 8 any udp 161 permit 9 any udp 111 permit 10 any udp 123 permit 11 any tcp 600 - 1023 permit 12 any udp 600 - 1023 permit Name: default_ipv6, Type: ipv6, State: defined Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 permit <<<<<Telnet Rule 3 any tcp 897 permit 4 any tcp 898 permit 5 any tcp 111 permit 6 any tcp 80 permit 7 any tcp 443 permit 8 any udp 161 permit 9 any udp 111 permit 10 any udp 123 permit 11 any tcp 600 - 1023 permit 12 any udp 600 - 1023 permit
이 예에서는 기본 정책에서 텔넷 규칙이 규칙 2임을 확인할 수 있습니다. 텔넷에 대한 규칙 번호가 식별되면 아래 절차에 따라 텔넷을 비활성화합니다. 아래 출력에서 텔넷에 대한 규칙이 2라고 가정하고, 텔넷 규칙이 위에 있는 것과 다른 경우 아래 명령에서 규칙 번호를 변경합니다.
1.기본 ipfilter 정책 복사
Ipfilter --clone ipv4_no_telnet -from default_ipv4 Ipfilter --clone ipv6_no_telnet -from default_ipv6
Ipfilter --delrule ipv4_no_telnet -rule 2 Ipfilter --delrule ipv6_no_telnet -rule 2
Ipfilter --addrule ipv4_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny Ipfilter --addrule ipv6_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny
Ipfilter --save
Ipfilter --activate ipv4_no_telnet Ipfilter --activate ipv6_no_telnet
Additional Information
Telnet이 비활성화된 정책의 예
Ipfilter --show Name: ipv4_no_telnet, Type: ipv4, State: active Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 deny 3 any tcp 23 permit 4 any tcp 897 permit 5 any tcp 898 permit 6 any tcp 111 permit 7 any tcp 80 permit 8 any tcp 443 permit 9 any udp 161 permit 10 any udp 111 permit 11 any udp 123 permit 12 any tcp 600 - 1023 permit 13 any udp 600 - 1023 permit Name: ipv6_no_telnet, Type: ipv6, State: active Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 deny 3 any tcp 23 permit 4 any tcp 897 permit 5 any tcp 898 permit 6 any tcp 111 permit 7 any tcp 80 permit 8 any tcp 443 permit 9 any udp 161 permit 10 any udp 111 permit 11 any udp 123 permit 12 any tcp 600 - 1023 permit 13 any udp 600 - 1023 permit
Affected Products
Connectrix B-Series HardwareProducts
Connectrix, Connectrix B-Series HardwareArticle Properties
Article Number: 000046018
Article Type: Solution
Last Modified: 09 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.