Вход на сайт
Навигация
- Cisco
- FreeBSD
- Colorize - подсвечивание ключевых слов
- Munin — мониторинг сервера на основе FreeBSD
- Postfix + Postgrey. Небольшой пример того, как можно бороться со спамом.
- Roudcube. Установка и настройка.
- VPN между FreeBSD и Windows. Установка mpd4.
- Блокируем TeamViewer
- Выполнение mount из-под прав обычного пользователя
- Добавление базы и пользователя в MySQL
- Как узнать серийный номер винчестера в FreeBSD
- Модули Apache22 (Apache22 modules)
- Мониторинг винтчестеров (HDD/жестких дисков) с помощью SMART (smartmontools)
- Мониторинг загрузки канала (MRTG)
- Мониторинг загрузки сетевых интерфейсов в реальном времени
- Мониторинг нагрузки процессора (SNMP MRTG CPU Monitoring)
- Настройка DNS сервера named
- Настройка сервера времени NTP
- Настройка фаервола (firewall ipfw) на ОС FreeBSD
- Обновление FreeBSD. Краткий мануал.
- Обновление портов (CVSup)
- Обновление портов. Portupgrade.
- Организация VPN между 3-мя офисами
- Повышаем безопасность FreeBSD
- Проблема после обновление SpamAssassin
- Работа с .htaccess и .htpasswd
- Скрипты
- Тестирование MySQL
- Управление дуплексным режимом и скоростью подключения к порту.
- Установка MySQL сервера
- Установка связки Apache22+php5+mysql5
- Шейпер на ipfw
- Подсказки по редактированию
Аутентификация на Cisco
Zmej —вт, 20/12/2011 - 10:55
Есть у меня одна проблема, ленивый я, да и память меня подводит.
Посему просто выкладываю краткую инструкцию, как проводить аутентификацию (простую) на устройствах Cisco Итак, поехали.
Для начала заводим пользователя, от которого будем работать на коммутаторе:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username test privilege 15 password 123
Пользователя то мы завели. Но его пароль хранится в открытом виде. Для его шифрования, необходимо сделать следующее:
Switch(config)#service password-encryption
То, что пароль зашифрован, можно посмотреть с помощью команды show running-config. С другой стороны, это защита от дурака, ибо передача пароля по telnet идет в открытом виде. Так, что если вы работаете удаленно, исключите telnet, используйте ssh, VPN, etc. Теперь откроем позможность для доступа:
Switch(config)#line con 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#line vty 5 15
Switch(config-line)#login
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#
Ну и осталось запустить по telnet либо по ssh. Для этого необходимо выполнить следующее:
Switch(config)#line vty
Switch(config)#line vty 0 4
Switch(config-line)#tra
Switch(config-line)#transport in
Switch(config-line)#transport input ?
all All protocols none No protocols telnet TCP/IP Telnet protocol
Тут уже все зависит от прошивки. У меня прошивка поддерживает только telnet. Можно перепрошить и тогда будет еще и ssh (что намного безопаснее)
Switch(config-line)#transport input ?
all All protocols none No protocols ssh TCP/IP SSH protocol telnet TCP/IP Telnet protocol
Проверяйте
- Войдите чтобы оставить комментарии
Новые пользователи
- Zmej
Сейчас на сайте
Пользователей онлайн: 0.
Последние комментарии