вторник, 8 ноября 2016 г.

IT CROWD: Cisco, список базовых консольных комманд для первоначальной настройки. (безопасноть)


Continue with configuration dialog? [yes/no]: no
- Отказ от мастера конфигурации.
Router>enable - вход в привилегированный режим.
Router#show running-config - Просмотр существующей конфигурации.
Router#configure terminal - Режим глобальной настройки.
Router(config)#interface gigabitEthernet 0/0 - Вход в настройку интерфейса.
Router(config-if)#ip address 192.168.1.1 255.255.255.0 - Настройка IP адреса на интерфейсе.
Router#show ip interface brief - Просмотр информации об интерфейсах.
Router(config-if)#no shutdown - Включение интерфейса.
Router(config)#aaa new-model - Создание новой модели AAA для ратификации.
Router(config)#username admin secret 12345 - Создание новой учетной записи.
Router(config)#enable secret 54321 - Создание пароля для привилегированного режима
Router(config)#line vty 0 4 - Настройка привилегий виртуального терминала.
Router(config-line)#privilege level 15 - Настройка уровня привилегий 15.
Router(config)#username operator privilege 2 secret 77777 - Создание пользователя с ограниченным уровнем привилегий.Router(config)#privilege exec level 2 show running-config - Доступность для пользователей 2 уровня привелегий команды (show running-config)Router(config)#enable secret level 2 88888 - Пароль для входа в привилегированный режим для пользователей 2 уровня.

Router(config)#hostname RIK-001 - Задать имя оборудованию
RIK-001(config)#ip domain-name KIP - Смена параметра IP domain nameRIK-001(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] -Включение шифрования
RIK-001(config)#line vty 0 4
RIK-001(config-line)#transport input ssh
Разрешить доступ только по протоколу SSH
привилегированный

Комментариев нет:

Отправить комментарий