Cisco. Базовая настройка — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 17: | Строка 17: | ||
Назначаем имя роутеру | Назначаем имя роутеру | ||
| − | hostname R1 | + | hostname <font color=blue>R1</font> |
| − | ip domain-name R1.domain | + | ip domain-name <font color=blue>R1.domain</font> |
| Строка 47: | Строка 47: | ||
Настраиваем DNS | Настраиваем DNS | ||
| − | ip domain name | + | ip domain name <font color=blue>domain</font> |
Версия 17:24, 30 сентября 2019
Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся
erase startup-config
Включаем шифрование паролей
service password-encryption
Используем новую модель ААА и локальную базу пользователей
aaa new-model aaa authentication login default local
Заводим пользователя с максимальными правами
username user privilege 15 secret password
Назначаем имя роутеру
hostname R1 ip domain-name R1.domain
Генерируем ключ для SSH
crypto key generate rsa
Настраиваем SSH
ip ssh authentication-retries 5 ip ssh version 2 ip ssh time-out 60
Разрешаем его на удаленной консоли и делаем доступ сразу в привелегированный режим 15го уровня
line vty 0 4
transport input telnet ssh privilege level 15
Отключаем доступ по http и https
no ip http server no ip http secure-server
Настройка временной зоны
clock timezone MSK 3
Настраиваем DNS
ip domain name domain
