Cisco доступ — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 13: | Строка 13: | ||
Настроим пароль для enable-режима: | Настроим пароль для enable-режима: | ||
enable secret <font color=blue>password</font> | enable secret <font color=blue>password</font> | ||
| + | |||
| + | |||
| + | Настроим доступ сразу в привелегированный режим 15го уровня(если требуется): | ||
| + | line vty 0 4 | ||
| + | privilege level 15 | ||
| + | |||
| + | |||
| + | Создадим пользователя poor и создадим privilege level для ограничения его действий: | ||
| + | username <font color=blue>poor</font> privilege 2 secret <font color=blue>password</font> | ||
| + | privilege exec level 2 show running-config | ||
| + | enable secret level 2 <font color=blue>password</font> | ||
| + | |||
| + | |||
| + | Включение SSH и отключение TELNET: | ||
| + | hostname <font color=blue>Router01</font> | ||
| + | ip domain name <font color=blue>test</font> | ||
| + | crypto key generate rsa | ||
| + | line vty 0 4 | ||
| + | transport input ssh | ||
Версия 20:12, 12 декабря 2013
Включаем новую модель, требуется для аутентификации через RADIUS-сервер, по умолчанию используется локальная база пользователей:
aaa new-model
Создаём пользователя и пароль(в открытом виде):
username user password password
Или с зашифрованным паролем:
username user secret password
Настроим пароль для enable-режима:
enable secret password
Настроим доступ сразу в привелегированный режим 15го уровня(если требуется):
line vty 0 4 privilege level 15
Создадим пользователя poor и создадим privilege level для ограничения его действий:
username poor privilege 2 secret password privilege exec level 2 show running-config enable secret level 2 password
Включение SSH и отключение TELNET:
hostname Router01 ip domain name test crypto key generate rsa line vty 0 4 transport input ssh
