Cisco (защищаем доступ) — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Установим пароль на доступ через консольный порт: | Установим пароль на доступ через консольный порт: | ||
| Строка 14: | Строка 4: | ||
login | login | ||
password <font color=blue>password</font> | password <font color=blue>password</font> | ||
| − | |||
| − | |||
| − | |||
| − | |||
| Строка 23: | Строка 9: | ||
access-list 1 permit 192.168.1.0 0.0.0.255 | access-list 1 permit 192.168.1.0 0.0.0.255 | ||
access-list 1 permit 192.168.2.0 0.0.0.255 | access-list 1 permit 192.168.2.0 0.0.0.255 | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| Строка 58: | Строка 24: | ||
login quiet-mode access-class 1 | login quiet-mode access-class 1 | ||
| − | |||
| − | |||
| − | |||
p.s.: некоторые из комманд могут быть недоступны (всё зависит от версии IOS) | p.s.: некоторые из комманд могут быть недоступны (всё зависит от версии IOS) | ||
Текущая версия на 17:14, 30 сентября 2019
Установим пароль на доступ через консольный порт:
line console 0 login password password
Создаём access-list с разрешёнными для доступа сетями или хостами (пишем сети с обратной маской):
access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255
Отключаем доступ по виртуальному терминалу для протокола telnet и применяем ранее созданный access-list для ограничения доступа по ssh:
line vty 0 4 transport input ssh access-class 1 in privilege level 15 login local
Добавляем watch for login Attacks
login block-for 600 attempts 2 within 30 login delay 5 login quiet-mode access-class 1
p.s.: некоторые из комманд могут быть недоступны (всё зависит от версии IOS)
