Cisco. Базовая настройка — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
(Новая страница: «Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднаст…»)
 
 
(не показано 9 промежуточных версий этого же участника)
Строка 14: Строка 14:
 
Заводим пользователя с максимальными правами
 
Заводим пользователя с максимальными правами
 
  username <font color=blue>user</font> privilege 15 secret <font color=blue>password</font>
 
  username <font color=blue>user</font> privilege 15 secret <font color=blue>password</font>
 +
 +
 +
Назначаем имя роутеру
 +
hostname <font color=blue>R1</font>
 +
ip domain-name <font color=blue>R1.domain</font>
 +
 +
 +
Генерируем ключ для SSH
 +
crypto key generate rsa
 +
 +
 +
Настраиваем SSH
 +
ip ssh authentication-retries 5
 +
ip ssh version 2
 +
ip ssh time-out 60
 +
 +
 +
Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
 +
line vty 0 4
 +
transport input telnet ssh
 +
privilege level 15
 +
 +
 +
Отключаем доступ по http и https
 +
no ip http server
 +
no ip http secure-server
 +
 +
 +
Настройка временной зоны и ntp
 +
clock timezone MSK 3
 +
ntp server 146.0.32.144
 +
 +
Настраиваем DNS
 +
ip domain name <font color=blue>domain</font>
 +
ip name-server 8.8.8.8
 +
 +
 +
Блокируем доступ при определённом количестве неправильных попыток
 +
login block-for 600 attempts 5 within 30
 +
 +
 +
Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
 +
no ip domain-lookup
 +
 +
 +
Задаём timeout неактивности telnet сессии
 +
exec-timeout 15 0

Текущая версия на 09:31, 19 мая 2021

Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся

erase startup-config


Включаем шифрование паролей

service password-encryption


Используем новую модель ААА и локальную базу пользователей

aaa new-model
aaa authentication login default local


Заводим пользователя с максимальными правами

username user privilege 15 secret password


Назначаем имя роутеру

hostname R1
ip domain-name R1.domain


Генерируем ключ для SSH

crypto key generate rsa


Настраиваем SSH

ip ssh authentication-retries 5
ip ssh version 2
ip ssh time-out 60


Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня line vty 0 4

transport input telnet ssh
privilege level 15


Отключаем доступ по http и https

no ip http server
no ip http secure-server


Настройка временной зоны и ntp

clock timezone MSK 3
ntp server 146.0.32.144

Настраиваем DNS

ip domain name domain
ip name-server 8.8.8.8


Блокируем доступ при определённом количестве неправильных попыток

login block-for 600 attempts 5 within 30


Отключаем ошибку резолва при неправильном наборе чего-либо в консоли

no ip domain-lookup


Задаём timeout неактивности telnet сессии

exec-timeout 15 0