После того, как вы распаковали новый маршрутизатор\коммутатор, вам наверняка хотелось бы настроить на нем SSH для удаленного безопасного администрирования.
Для этого нам потребуется задать имя узла, имя домена, создать ключ, добавить пользователя, настроить виртуальные линии и ACL для доступа к ним.
Router(config)# hostname SomeRouter
SomeRouter(config)# ip domain name domain.local
SomeRouter(config)# crypto key generate rsa modulus 2048
% The key modulus size is 2048 bits
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 8 seconds)
SomeRouter(config)# ip ssh version 2
SomeRouter(config)# enable secret s0m3p@ssw0rd
SomeRouter(config)# username admin secret adm1nkey
SomeRouter(config)# access-list 101 permit tcp host 10.1.0.1 any eq 22
SomeRouter(config)# access-list 101 permit tcp host 10.2.1.3 any eq 22
SomeRouter(config)# access-list 101 deny any any log
SomeRouter(config)# line vty 0 4
SomeRouter(config-line)# login local
SomeRouter(config-line)# transport input ssh
SomeRouter(config-line)# transport preferred none
SomeRouter(config-line)# exec-timeout 10 0
SomeRouter(config-line)# access-class 101 in
SomeRouter# write
Итог: мы активировали SSH v2 на устройстве, создали учетную запись администратора (admin) и настроили виртуальную линию для доступа к устройству по SSH. Также мы ограничили возможность подключаться к устройству по SSH, разрешив соединение только с IP адресов 10.1.0.1 и 10.2.1.3.
Комментариев нет:
Отправить комментарий