:roll: Chào các bạn,
Xin hỏi các bạn cách tạo access-list để chặn user log vào Router sử dụng line điện thoại (user sử dụng chương trình Hyper Terminal, có modem và line điện thoại để log vào Router). S/d: username và password giống như truy nhập Internet, ngoài ra user biết mật khẩu priviledge.
(Mình đã thử tạo ACL để ngăn telnet và đã bỏ password của line vty nhưng không được)
Vừa qua Cisco vừa đưa ra bản sửa lỗi của 1 số version hoặc có thể tạo ACL để sửa lỗ hổng này (Ngăn các packet với giao thức 53, 55, 77, 103 - PIM), ngaòi ra có giải pháp hiệu quả nàp không?
Các bạn có biết các version mới của tài liệu CCNP không, đó là những version nào và có thể download tại site nào, nếu các bạn có gửi cho mình với.
Cảm ơn nhiều

Chào bạn !

User của bạn được cấu hình địa chỉ ip tĩnh hay được cấp ip động ? Bạn có thể mô tả rõ hơn một chút được không ? Nếu user là người biết được nhiều thông tin như vậy sao bạn lại muốn ngăn chặn user đó log on vào router .

Các user được cấp địa chỉ IP động, mỗi user truy nhập Internet sẽ được cấp 1 IP và sử dụng 1 đường line Asyn của Router. Ngăn chặn user log vào Router để tăng tính bảo mật (nếu user biết mật khẩu privilege cũng ko thể log vào Router thông qua quay số modem)

Như vậy bạn không muốn user có thể thực hiện lệnh trên router . Khi một user quay số vào thì user đó có thể ở hai chế độ Exec và ppp . Bạn thử dùng lệnh này trong int async :

async mode dedicated

Lệnh này chỉ cho phép user thực hiện ppp session .

Mong được trao đổi thêm .

:roll: :roll: :roll:
Chào anh Hiennt !
Hình như e cũng chỉ nghe nói đến cách dùng mode dedicated để ngăn k cho dial-up user log vào routter thôi.Còn ACL thì đang chờ thông tin từ diễn đàn.
Anh có thể post cấu hình ccủa RAS mà anh đang dùng lên k?CVo muốn học hỏi đôi chút!
Mến

Có thể tạo accesslist trên line vty ngăn không cho telnet vào. Dùng accesslist chặn pool ip cua dial up user. Bạn có thử vậy chưa. Mình thấy vẫn chặn tốt ma`.