Cisco: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
(Ставим пароль)
Строка 1: Строка 1:
 
=Cisco 800=
 
=Cisco 800=
  
==Настраиваем имя==
+
==Базовая настройка==
  
enable
+
При настройке начальных параметров маршрутизатора необходимо выполнить следующие задачи.
configure terminal
 
hostname my-hostname-800
 
 
==Ставим пароль==
 
  
Пароль будет
+
1. Настройте имя устройства
  
  qwerty
+
  Router(config)# hostname
  
Тогда команды такие
+
2. Обеспечьте безопасность привилегированного режима EXEC.
  
Если ещё не enable, то предварительно команды
+
Router(config)# enable secret password
  
enable
+
3. Обеспечьте безопасность доступа к пользовательскому режиму EXEC.
conf terminal
 
  
А если уже в привилегированном режиме, то сразу команды
+
Router(config)# line console 0
 +
Router(config-line)# password password
 +
Router(config-line)# login
  
enable secret qwerty
+
4 Обеспечьте безопасность удаленного доступа по протоколу Telnet или SSH.
line console 0
 
password qwerty
 
login
 
line vty 0 4
 
password qwerty
 
login
 
transport input ssh
 
exit
 
service password-encryption
 
  
Установка баннера
+
Router(config-line)# line vty 0 4
 +
Router(config-line)# password password
 +
Router(config-line)# login
 +
Router(config-line)# transport input {ssh | telnet}
  
banner motd #
+
Защитите все пароли в файле конфигурации.
Some Banner Text
 
#
 
  
Сохраняем конфигурацию
+
Router(config-line)# exit
 +
Router(config)# service password-encryption
  
end
+
Создайте баннер с правовым уведомлением.
  
В результате enable должен быть запрошен пароль
+
Router(config)# banner motd delimiter message delimiter
 +
 
 +
7 Сохраните конфигурацию.
 +
 
 +
Router(config)# end
 +
Router# copy running-config startup-config

Версия 16:13, 27 октября 2022

Cisco 800

Базовая настройка

При настройке начальных параметров маршрутизатора необходимо выполнить следующие задачи.

1. Настройте имя устройства 

Router(config)# hostname

2. Обеспечьте безопасность привилегированного режима EXEC. 

Router(config)# enable secret password

3. Обеспечьте безопасность доступа к пользовательскому режиму EXEC. 

Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login

4 Обеспечьте безопасность удаленного доступа по протоколу Telnet или SSH. 

Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}

Защитите все пароли в файле конфигурации. 

Router(config-line)# exit
Router(config)# service password-encryption

Создайте баннер с правовым уведомлением. 

Router(config)# banner motd delimiter message delimiter

7 Сохраните конфигурацию. 

Router(config)# end
Router# copy running-config startup-config
Источник — https://wiki.nntc.nnov.ru/index.php?title=Cisco&oldid=9935