Cisco. Базовая настройка — различия между версиями
Root (обсуждение | вклад) (Новая страница: «Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднаст…») |
Root (обсуждение | вклад) |
||
| Строка 14: | Строка 14: | ||
Заводим пользователя с максимальными правами | Заводим пользователя с максимальными правами | ||
username <font color=blue>user</font> privilege 15 secret <font color=blue>password</font> | username <font color=blue>user</font> privilege 15 secret <font color=blue>password</font> | ||
| + | |||
| + | |||
| + | Назначаем имя роутеру | ||
| + | hostname R1 | ||
| + | ip domain-name R1.domain | ||
| + | |||
| + | |||
| + | Генерируем ключ для SSH | ||
| + | crypto key generate rsa | ||
| + | |||
| + | |||
| + | Настраиваем SSH | ||
| + | ip ssh authentication-retries 5 | ||
| + | ip ssh version 2 | ||
| + | ip ssh time-out 60 | ||
| + | |||
| + | |||
| + | Разрешаем его на удаленной консоли и делаем доступ сразу в привелегированный режим 15го уровня | ||
| + | line vty 0 4 | ||
| + | transport input telnet ssh | ||
| + | privilege level 15 | ||
Версия 17:08, 30 сентября 2019
Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся
erase startup-config
Включаем шифрование паролей
service password-encryption
Используем новую модель ААА и локальную базу пользователей
aaa new-model aaa authentication login default local
Заводим пользователя с максимальными правами
username user privilege 15 secret password
Назначаем имя роутеру
hostname R1 ip domain-name R1.domain
Генерируем ключ для SSH
crypto key generate rsa
Настраиваем SSH
ip ssh authentication-retries 5 ip ssh version 2 ip ssh time-out 60
Разрешаем его на удаленной консоли и делаем доступ сразу в привелегированный режим 15го уровня
line vty 0 4
transport input telnet ssh privilege level 15
