Cisco. Доступ

Материал из megapuper
Перейти к: навигация, поиск

Включаем новую модель, требуется для аутентификации через RADIUS-сервер, по умолчанию используется локальная база пользователей:

aaa new-model


Создаём пользователя и пароль(в открытом виде):

username user password password


Или с зашифрованным паролем:

username user secret password


Настроим пароль для enable-режима:

enable secret password


Настроим доступ сразу в привелегированный режим 15го уровня(если требуется):

line vty 0 4
privilege level 15


Создадим пользователя poor и создадим privilege level для ограничения его действий:

username poor privilege 2 secret password
privilege exec level 2 show running-config
enable secret level 2 password


Включение SSH и отключение TELNET:

hostname Router01
ip domain name test
crypto key generate rsa
line vty 0 4
transport input ssh