zarj писал(а):
необходимо еще ввести пароль enable
который с трудом возможно вспомнить (резервная копия конфига есть но дешифровать сложнее)
enable в консоли - вы сами так сконфигурировали ее.
критичные пароли нужно хранить не в голове - вы пропадете/потеряете память и все - confreg.
если вы храните enable в pass7, то даже и сказать нечего, а secret разве можно дешифровать?
zarj писал(а):
стали отваливаться telnet и ssh... просто падают порты и всё, доступ только через консоль и
ну вот попадаете через консоль и смотрите занятые линии. может все сконфигурированные стали занятыми, раз вы говорите, что у них есть белые ip?
отключите telnet - у вас в сеть полную китайских сканеров смотрит не тестовый роутер)
включите timeout на vty
в крайнем случае сделайте себе пару линий на нестандартном порту ssh (смотреть ip ssh rotary) плюс acl на них же.
еще вариант - нагородить что то типа такого
Код:
login block-for 600 attempts 3 within 20
login delay 5
login quiet-mode access-class QUIET
ip access-list standard QUIET
permit 10.1.1.0 0.0.0.255
только в этом случае нужно быть осторожным. У этого способа есть одна тонкость - не следует сохранять конфиг, если сработал login block-for.