Добавить в корзинуПозвонить
Найти в Дзене
Santa_Murzilka
39 подписчиков

Cisco

1 мин
Базовая настройка Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся erase startup-config Включаем шифрование паролей service password-encryption Используем новую модель ААА и локальную базу пользователей aaa new-model aaa authentication login default local Заводим пользователя с максимальными правами username user privilege 15 secret password Назначаем имя роутеру hostname R1 ip domain-name R1.domain Генерируем ключ для SSH crypto key generate rsa Настраиваем SSH ip ssh authentication-retries 5 ip ssh version 2 ip ssh time-out 60 Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня line vty 0 4 transport input telnet ssh privilege level 15 Отключаем доступ по http и https no ip http server no ip http secure-server Настройка временной зоны и ntp clock timezone MSK 3 ntp server 146.0.32.144 Настраиваем DNS ip domain name domain ip name-server 8.8.8.

Cisco. Базовая настройка

Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся

erase startup-config

Включаем шифрование паролей

service password-encryption

Используем новую модель ААА и локальную базу пользователей

aaa new-model

aaa authentication login default local

Заводим пользователя с максимальными правами

username user privilege 15 secret password

Назначаем имя роутеру

hostname R1

ip domain-name R1.domain

Генерируем ключ для SSH

crypto key generate rsa

Настраиваем SSH

ip ssh authentication-retries 5

ip ssh version 2

ip ssh time-out 60

Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня line vty 0 4

transport input telnet ssh

privilege level 15

Отключаем доступ по http и https

no ip http server

no ip http secure-server

Настройка временной зоны и ntp

clock timezone MSK 3

ntp server 146.0.32.144

Настраиваем DNS

ip domain name domain

ip name-server 8.8.8.8

Блокируем доступ при определённом количестве неправильных попыток

login block-for 600 attempts 5 within 30

Отключаем ошибку резолва при неправильном наборе чего-либо в консоли

no ip domain-lookup

Задаём timeout неактивности telnet сессии

exec-timeout 15 0

--- Мы знаем --- Подпишись ➡️

🌍 - наступит МИР! Наш ТГ  - https://dzen.ru/id/62fca82c03b540207142e1c9

👋 резервный чат в MAX!

Подпишись что бы не потерятьсЯ!