遇到很多出口防火墙在公网突然telnet不上,重启telnet后就正常,怎么防范?
日志信息:Telnet client 87.225.88.9 failed to log in. The current number of Telnet sessionsTelnet cieris 32. The maximum number allowed is (32).
Telnet client 42.54.203.61 failed to log in. The current number of Telnet sessionsTelnet cieris 32. The maximum number allowed is (32).
Telnet配置:
telnet server enable
line vty 0 4
authentication-mode scheme
local-user admin
password simple XXXXXXXXXXX
service-type telnet http https ssh terminal
authorization-attribute user-role network-admin
(0)
最佳答案
重启前console上去看下日志
(0)
日志信息:Telnet client 87.225.88.9 failed to log in. The current number of Telnet sessionsTelnet cieris 32. The maximum number allowed is (32). Telnet client 42.54.203.61 failed to log in. The current number of Telnet sessionsTelnet cieris 32. The maximum number allowed is (32).
根据您提供的日志信息,您的出口防火墙在公网突然telnet不上的原因可能是:
1. 您的防火墙的telnet会话数已经达到了最大值,导致新的telnet请求被拒绝。您可以通过display telnet server命令查看防火墙的telnet会话数,如果发现已经满了,您可以通过quit命令退出一些不必要的会话,或者通过telnet server max-session number命令增加最大会话数。
2. 您的防火墙的telnet端口被网络攻击或恶意占用,导致正常的telnet请求无法通过。您可以通过display firewall session table命令查看防火墙的会话表,如果发现有异常的会话,您可以通过reset firewall session table命令清除会话表,或者通过acl或其他安全策略阻止异常的会话。
3. 您的防火墙的telnet服务出现故障或异常,导致telnet功能失效。您可以通过display telnet server命令查看防火墙的telnet服务状态,如果发现服务异常,您可以通过undo telnet server enable命令关闭服务,然后再通过telnet server enable命令重新开启服务。
(1)
你说的这些命令根本打不上去,display session statistics显示TELNET sessions: 0
你说的这些命令根本打不上去,display session statistics显示TELNET sessions: 0
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明