...
| Примечание |
|---|
Данная команда позволяет ограничивать доступ до SSH-сервера при отключенных функциях Firewall или отключенном функционале IP/MAC ACL. В случае совместного использования данного функционала с функциями Firewall и функциями ACL необходимо, чтобы трафик был разрешён всеми тремя функциями. |
Синтаксис
ip ssh access-addresses [ vrf <NAME> ] <OBJ-GR-NAME>
no ip ssh access-addresses [ vrf <NAME> ]
Параметры
<OBJ-GR-NAME> – имя профиля IP-адресов, с которых разрешён доступ.<VRF> – имя экземпляра VRF, в рамках которого будет работать ограничение доступа на SSH-сервер.
Необходимый уровень привилегий
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh access-addresses MGT |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# no ip ssh authentication algorithm md5 disable |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh authentication retries 5 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh authentication timeout 60 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh client password test132 |
...
Синтаксис
ip ssh client source-ip [ vrf <VRF> ] <ADDR>no ip ssh client source-ip [ vrf <VRF> ]Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора;<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh client source-ip 192.168.22.78 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh client username tester |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh dscp 40 |
ip ssh encryption algorithm disable
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh encryption algorithm aes128 disable |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh host-key algorithm dsa disable |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh key-exchange algorithm dh-group-exchange-sha1 disable |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh key-exchange time 24 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh key-exchange volume 512 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip ssh port 3001 |
...
Синтаксис
[no] ip ssh server [ vrf <VRF>]Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать SSH-серверКоманда не содержит параметров.
Значение по умолчанию
SSH-сервер выключен.
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# no ip ssh server |
...
| Примечание |
|---|
Данная команда позволяет ограничивать доступ до Telnet-сервера при отключенных функциях Firewall или IP/MAC ACL. В случае совместного использования данного функционала с функциями Firewall и IP/MAC ACL необходимо, чтобы трафик был разрешён всеми тремя функциями. |
...
ip telnet access-addresses [ vrf <NAME> ] <OBJ-GR-NAME>
no ip telnet access-addresses [ vrf <NAME> ]
Параметры
<OBJ-GR-NAME> – имя профиля IP-адресов, с которых разрешён доступ.<VRF> – имя экземпляра VRF, в рамках которого будет работать ограничение доступа на Telnet-сервер– имя профиля IP-адресов, с которых разрешён доступ.
Необходимый уровень привилегий
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip telnet access-addresses MGT |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip telnet dscp 40 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip telnet port 2001 |
...
Синтаксис
[no] ip telnet server [vrf <VRF>]Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать Telnet-серверКоманда не содержит параметров.
Значение по умолчанию
Telnet-сервер выключен.
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show crypto key mypubkey rsa Key data ------------------------------------------------------------ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY bYPboHRdcTlH/ root@esr-1000 |
...
CONFIG-USER
Пример
| Блок кода |
|---|
esrscs(config-user)# ssh authentication method pubkey |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# update ssh-host-key ecdsa |
...