请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
12
返回列表 发新帖
楼主: iosvip@163.com

12.2(52)以前的版本 不支持smart install功能服务的禁用

[复制链接]
 楼主| 发表于 2018-7-3 21:09:47 | 显示全部楼层
Rocky 发表于 2018-7-2 23:15
你有没有用网上的检测脚本检测过你的设备是否存在这个问题?你的show vstack config的输出只Role:Client ...

c3560-ipservicesk9-mz.122-52.SE.bin
上述版本,有修复漏洞的新版本吗?这两天思科官网的版本检测库有异常。为谢。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-7-3 23:18:18 | 显示全部楼层
iosvip@163.com 发表于 2018-7-3 21:09
c3560-ipservicesk9-mz.122-52.SE.bin
上述版本,有修复漏洞的新版本吗?这两天思科官网的版本检测库有 ...

Smart Install Configuration Guide
https://www.cisco.com/c/en/us/td ... stall/concepts.html

这里面有详细的介绍,包括之前网友提到的用ACL的方法。

In the releases that do not support the vstack command (Cisco IOS Release 12.2(55)SE02 and prior releases), apply an access control list (ACL) on client switches to block the traffic on TCP port 4786.

The following example shows an interface ACL with the Smart Install director IP address as 10.10.10.1 and the Smart Install client IP address as 10.10.10.200:

ip access-list extended SMI_HARDENING_LIST

permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786

deny tcp any any eq 4786

permit ip any any

This ACL must be deployed on all IP interfaces on all clients. It can also be pushed via the director when switches are first deployed.

To further restrict access to all the clients within the infrastructure, administrators can use the following security best practices on other devices in the network:

·Infrastructure access control lists (iACLs)
·VLAN access control lists (VACLs)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-7-4 10:50:20 | 显示全部楼层
Rocky 发表于 2018-7-3 23:18
Smart Install Configuration Guide
https://www.cisco.com/c/en/us/td/docs/switches/lan/smart_instal ...

非常感谢Rocky元老。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-12-13 03:37 , Processed in 0.069618 second(s), 28 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表