Cisco. Базовая настройка — различия между версиями
Root (обсуждение | вклад) (Новая страница: «Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднаст…») |
Root (обсуждение | вклад) |
||
(не показано 9 промежуточных версий этого же участника) | |||
Строка 14: | Строка 14: | ||
Заводим пользователя с максимальными правами | Заводим пользователя с максимальными правами | ||
username <font color=blue>user</font> privilege 15 secret <font color=blue>password</font> | username <font color=blue>user</font> privilege 15 secret <font color=blue>password</font> | ||
+ | |||
+ | |||
+ | Назначаем имя роутеру | ||
+ | hostname <font color=blue>R1</font> | ||
+ | ip domain-name <font color=blue>R1.domain</font> | ||
+ | |||
+ | |||
+ | Генерируем ключ для SSH | ||
+ | crypto key generate rsa | ||
+ | |||
+ | |||
+ | Настраиваем SSH | ||
+ | ip ssh authentication-retries 5 | ||
+ | ip ssh version 2 | ||
+ | ip ssh time-out 60 | ||
+ | |||
+ | |||
+ | Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня | ||
+ | line vty 0 4 | ||
+ | transport input telnet ssh | ||
+ | privilege level 15 | ||
+ | |||
+ | |||
+ | Отключаем доступ по http и https | ||
+ | no ip http server | ||
+ | no ip http secure-server | ||
+ | |||
+ | |||
+ | Настройка временной зоны и ntp | ||
+ | clock timezone MSK 3 | ||
+ | ntp server 146.0.32.144 | ||
+ | |||
+ | Настраиваем DNS | ||
+ | ip domain name <font color=blue>domain</font> | ||
+ | ip name-server 8.8.8.8 | ||
+ | |||
+ | |||
+ | Блокируем доступ при определённом количестве неправильных попыток | ||
+ | login block-for 600 attempts 5 within 30 | ||
+ | |||
+ | |||
+ | Отключаем ошибку резолва при неправильном наборе чего-либо в консоли | ||
+ | no ip domain-lookup | ||
+ | |||
+ | |||
+ | Задаём timeout неактивности telnet сессии | ||
+ | exec-timeout 15 0 |
Текущая версия на 09:31, 19 мая 2021
Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся
erase startup-config
Включаем шифрование паролей
service password-encryption
Используем новую модель ААА и локальную базу пользователей
aaa new-model aaa authentication login default local
Заводим пользователя с максимальными правами
username user privilege 15 secret password
Назначаем имя роутеру
hostname R1 ip domain-name R1.domain
Генерируем ключ для SSH
crypto key generate rsa
Настраиваем SSH
ip ssh authentication-retries 5 ip ssh version 2 ip ssh time-out 60
Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
line vty 0 4
transport input telnet ssh privilege level 15
Отключаем доступ по http и https
no ip http server no ip http secure-server
Настройка временной зоны и ntp
clock timezone MSK 3 ntp server 146.0.32.144
Настраиваем DNS
ip domain name domain ip name-server 8.8.8.8
Блокируем доступ при определённом количестве неправильных попыток
login block-for 600 attempts 5 within 30
Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
no ip domain-lookup
Задаём timeout неактивности telnet сессии
exec-timeout 15 0