Набор необходимых команд для обеспечения элементарной безопасности и повышения удобства обслуживания, на примере коммутатора Catalyst 2960-C Series.
Входим в привилегированный режим
Входим в привилегированный режим
enableВходим в режим глобальной конфигурации
configure terminalБаннер на вход (будет появляться после ввода имени пользователя перед вводом пароля)
banner login $Баннер "сообщение дня"
##################################################
<Ваш баннер Login>
##################################################
$
banner motd $Баннер на вход в привилегированный режим
##################################################
<Ваш баннер MOTD>
##################################################
$
banner exec $Пароль на привилегированный режим
##################################################
<Ваш баннер EXEC>
##################################################
$
enable password <пароль на enable>Пароль на консольный режим
line console 0Шифруем пароли чтобы по команде show running-config они не показывались в открытом виде
password <пароль на консольный режим>
exit
service password-encryptionПрисвоим имя коммутатору
hostname <имя коммутатора без пробелов>Присвоим IP для vlan 1
interface vlan 1Шлюз по умолчанию
ip address 192.168.1.10 255.255.255.0
exit
ip default-gateway 192.168.1.1Отключение ожидания при ошибке в консоли
no ip domain-lookupСервер DNS
ip name-server <IP DNS сервера>Запрет http сервера
no ip http serverИмя домена для генерации сертификатов SSH
ip domain-name <имя домена>Настройка SSH (локальная аутентификация)
crypto key generate rsaНастройка сервера времени
1024
username <имя пользователя> privilege 15 password <пароль на SSH>
aaa new-model
line vty 0 15
transport input ssh
logging synchronous
exec-timeout 15 0
clock timezone yekt +6Показ в логах даты и времени
ntp server <IP NTP сервера> version 2
service timestamps log datetime localtimeЗапись конфигурации
copy running-config startup-config
Комментариев нет:
Отправить комментарий