Connectrix - B 系列 Brocade:如何在 Brocade Fabric OS 上停用 Telnet
Summary: 如何在 Brocade FOS 6.x 交換器上停用 Telnet
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
如何在 Brocade FOS 6.x 交換器
上停用 Telnet設定 ipfilter
上停用 Telnet設定 ipfilter
Cause
拒絕 telnet
Resolution
首先,我們必須確定 Telnet
的規則編號問題
範例如下:
從此示例中,您可以看到,從預設策略中,telnet 規則為規則 2。識別 telnet 的規則編號後,請按照以下程序停用 Telnet。假設在以下輸出結果中,telnet 的規則為 2,如果 telnet 規則與上述規則不同,請變更以下命令中的規則編號。
1. 複製預設的 ipfilter 原則。
2. 刪除複製原則的目前 telnet 原則
3. 新增 Telnet 原則。
4.保存原則
5. 啟用新原則
的規則編號問題
ipfilter --show
範例如下:
ipfilter --show Name: default_ipv4, Type: ipv4, State: defined Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 permit <<<<<<<< Telnet Rule 3 any tcp 897 permit 4 any tcp 898 permit 5 any tcp 111 permit 6 any tcp 80 permit 7 any tcp 443 permit 8 any udp 161 permit 9 any udp 111 permit 10 any udp 123 permit 11 any tcp 600 - 1023 permit 12 any udp 600 - 1023 permit Name: default_ipv6, Type: ipv6, State: defined Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 permit <<<<<Telnet Rule 3 any tcp 897 permit 4 any tcp 898 permit 5 any tcp 111 permit 6 any tcp 80 permit 7 any tcp 443 permit 8 any udp 161 permit 9 any udp 111 permit 10 any udp 123 permit 11 any tcp 600 - 1023 permit 12 any udp 600 - 1023 permit
從此示例中,您可以看到,從預設策略中,telnet 規則為規則 2。識別 telnet 的規則編號後,請按照以下程序停用 Telnet。假設在以下輸出結果中,telnet 的規則為 2,如果 telnet 規則與上述規則不同,請變更以下命令中的規則編號。
1. 複製預設的 ipfilter 原則。
Ipfilter --clone ipv4_no_telnet -from default_ipv4 Ipfilter --clone ipv6_no_telnet -from default_ipv6
Ipfilter --delrule ipv4_no_telnet -rule 2 Ipfilter --delrule ipv6_no_telnet -rule 2
Ipfilter --addrule ipv4_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny Ipfilter --addrule ipv6_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny
Ipfilter --save
Ipfilter --activate ipv4_no_telnet Ipfilter --activate ipv6_no_telnet
Additional Information
停用 telnet 的原則範例。
Ipfilter --show Name: ipv4_no_telnet, Type: ipv4, State: active Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 deny 3 any tcp 23 permit 4 any tcp 897 permit 5 any tcp 898 permit 6 any tcp 111 permit 7 any tcp 80 permit 8 any tcp 443 permit 9 any udp 161 permit 10 any udp 111 permit 11 any udp 123 permit 12 any tcp 600 - 1023 permit 13 any udp 600 - 1023 permit Name: ipv6_no_telnet, Type: ipv6, State: active Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 deny 3 any tcp 23 permit 4 any tcp 897 permit 5 any tcp 898 permit 6 any tcp 111 permit 7 any tcp 80 permit 8 any tcp 443 permit 9 any udp 161 permit 10 any udp 111 permit 11 any udp 123 permit 12 any tcp 600 - 1023 permit 13 any udp 600 - 1023 permit
Affected Products
Connectrix B-Series HardwareProducts
Connectrix, Connectrix B-Series HardwareArticle Properties
Article Number: 000046018
Article Type: Solution
Last Modified: 09 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.