Подключаемся к коммутатору по Telnet как
описано в «Первое подключение», первым делом настроим доступ по SSH, немного закрутим гайки
безопасности, отключим телнет и др. Кстати
если коммутатор установлен в серверной, то совсем не обязательно
задавать пароль на подключение через консольный порт, на каком-то курсе ICND1 даже не рекомендовали этого
делать.
Чтобы настроить подключение по SSH необходимо сгенерировать
сертификат, для генерации сертификата
нужно создать пользователя, пароль, имя устройства + суффикс DNS.
Имя уже есть, но мы зададим другое
Switch#configure
terminal
Switch(config)#hostname
Cat3560
DNS-суффикс:
Cat3560(config)#ip
domain-name novchara.com
Создаем локального пользователя в базе и пароль:
Cat3560(config)#username
cisco secret cisco
Без пароля на enable в режим conf t по SSH не войдем:
Cat3560(config)#enable secret cisco
Без пароля на enable в режим conf t по SSH не войдем:
Cat3560(config)#enable secret cisco
Генерируем
сертификат:
cat3560(config)#crypto
key generate rsa general-keys modulus 1024
The name for the
keys will be: cat3560.novchara.com
% The key
modulus size is 1024 bits
% Generating
1024 bit RSA keys, keys will be non-exportable...[OK]
Включаем
SSH версию 2:
cat3560(config)#ip
ssh version 2
Увеличить время сессии ssh:
Cat3560(config)#ip ssh time-out ?
Увеличить время сессии ssh:
Cat3560(config)#ip ssh time-out ?
Смотрим:
cat3560#show ip
ssh
SSH Enabled -
version 2.0
Authentication
timeout: 120 secs; Authentication retries: 3
Теперь настраиваем Line vty:
cat3560(config)#line vty 0 15
cat3560(config-line)#transport input ssh (подключаемся входящий только по ssh)
cat3560(config-line)#transport output ssh (разрешаем с cisco исходящий
только по ssh)
cat3560(config-line)#transport preferred ssh (предпочтительный протокол для
использования ssh)
Отменяем общий пароль:
cat3560(config-line)#no
password
cat3560(config-line)#no
login
cat3560(config-line)#login local (использовать
локальную базу пользователей)
Сохраняемся:
cat3560#write
Готово.
Комментариев нет:
Отправить комментарий