Лабораторная работа. Настройка параметров безопасности коммутатора
© Корпорация Cisco и/или ее дочерние компании, 2016. Все права защищены. В данном документе содержится
общедоступная информация компании Cisco.
Страница
5
из
11
b.
Создайте в базе данных локальных пользователей запись, которая будет использоваться при
подключении к коммутатору через SSH. Пользователь должен обладать правами доступа
администратора.
Примечание
. Используемый пароль не является надежным. Он используется исключительно
в рамках лабораторной работы.
S1(config)#
username admin privilege 15 secret sshadmin
c.
Настройте вход транспортировки таким образом, чтобы в каналах VTY были разрешены только
подключения по протоколу SSH. Для аутентификации используйте локальную базу данных.
S1(config)#
line vty 0 15
S1(config-line)#
transport input ssh
S1(config-line)#
login local
S1(config-line)#
exit
d.
Создайте ключ шифрования RSA с длиной 1024 бит.
S1(config)#
crypto key generate rsa modulus 1024
The name for the keys will be: S1.CCNA-Lab.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)
S1(config)#
S1(config)#
end
e.
Проверьте конфигурацию SSH.
S1#
show ip ssh
Какую версию SSH использует коммутатор? _______________________
Сколько попыток аутентификации разрешает SSH? _______________________
На какое значение настроен лимит времени по умолчанию для SSH? _______________________
Шаг 2: Измените конфигурацию SSH на коммутаторе S1.
Измените конфигурацию SSH по умолчанию.
S1#
config t
S1(config)#
Достарыңызбен бөлісу: |
