Q:禁止用户TELNET到中低端路由器有哪些配置方法?
A:禁止部分用户telnet:可以通过配置ACL扩展访问列表,deny源是用户主机、目的是路由器、端口是23的tcp类型报文进入。
禁止全部用户telnet:配置login telnet命令,但不配置任何类型是exec的用户。这样telnet用户登录时会被要求进行验证,但由于没有配置任何用户名,因此不可能验证通过。