Сравнение версий

Старая версия 5

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

При помощи кабеля RJ-45/DBF9, который входит в комплект поставки устройства, соедините порт «Console» «Console» маршрутизатора с портом RS-232 компьютера.

...

Блок кода
esr# confirm
Configuration has been successfully confirmed

Значение таймера "отката" «отката» по умолчанию – 600 секунд. Для изменения данного таймера используется команда:

...

После указания нового пароля необходимо применить изменения в конфигурации командой "commit" и подтвердить изменения командой "командой confirm":

Блок кода
esr(change-expired-password)# password <new password>
esr(change-expired-password)# commit 
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
esr(change-expired-password)# confirm
Configuration has been confirmed. Commit timer canceled.
esr#

Scroll Pagebreak

Создание новых пользователей

...

Примечание

У учетных записей есть несколько режимов работы:

  • cli - режим работы по умолчанию, пользователь получает доступ к интерфейсу командной строки, предназначенному для управления, просмотра состояния и мониторинга устройства;
  • techsupport - пользователь получает доступ к командной оболочке, в которой выполняется процедура отладки устройства совместно с специалистами технической поддержки;
  • sftp - пользователь используется для организации доступа к встроенному SFTP-серверу, возможность работы в какой-либо командой оболочке при этом у пользователя отсутствует.
Предупреждение

Пользователь «admin» является единственным предустановленным пользователем в конфигурации устройства. Это приводит к определенным особенностям работы с ним:

1) Применение команды "команды no username admin" не удаляет пользователя "admin" «admin» из конфигурации, а приводит его к настройкам по умолчанию - паролю "password" «password» и 15 уровню привилегий.
2) Отключить возможность авторизации пользователя "admin" «admin» можно командой "no admin login enable".
3) Пользователь "admin" «admin» с настройками по умолчанию (пароль «password», уровень привилегий 15) не отображается в выводах команд "show running-config" и "show candidate-config" без модификатора "full"«full».

Scroll Pagebreak

Пример команд для создания нескольких учетных записей - пользователя "«netmaster" с » с уровнем привилегий 15 для управления оборудованием, пользователя "«watcher" с » с уровнем привилегий 1 для ограниченного просмотра оперативной информации, а также пользователя "«techsup" для » для отладки устройства совместно с сотрудниками технической поддержки:

...

После применения конфигурации приглашение командной строки изменится на значение, заданное параметром <new-name>. Scroll Pagebreak

Настройка параметров публичной сети

...

Блок кода
esr# configure
esr(config)# interface gigabitethernet 1/0/2.150
esr(config-if-sub)# ip address 192.168.16.144/24
esr(config-if-sub)# exit
esr(config)# ip route 0.0.0.0/0 192.168.16.1

Scroll Pagebreak

Для того чтобы убедиться, что адрес был назначен интерфейсу, после применения конфигурации введите следующую команду:

...

Блок кода
esr# configure
esr(config)# interface gigabitethernet 1/0/10
esr(config-if)# ip address dhcp
esr(config-if)# exit

...

Для того чтобы убедиться, что адрес был назначен интерфейсу, введите следующую команду после применения конфигурации:
 Блок  кода
esr# show ip interfaces
IP address                                            Interface              Admin   Link    Type      Precedence    
---------------------------------------------------   --------------------   -----   -----   -------   -----------       
192.168.11.5/25                                       gi1/0/10               Up      Up      DHCP      -- 
 Scroll Pagebreak
Настройка удаленного доступа к маршрутизатору
...
 Блок  кода
esr# configure
esr(config)# security zone-pair <source-zone> self
esr(config-zone-pair)# rule <number>
esr(config-zone-rule)# action permit
esr(config-zone-rule)# match protocol tcp
esr(config-zone-rule)# match source-address <network object-group>
esr(config-zone-rule)# match destination-address <network object-group>
esr(config-zone-rule)# match destination-port object-group <service object-group>
esr(config-zone-rule)# enable
esr(config-zone-rule)# exit
esr(config-zone-pair)# exit
...
Пример команд для разрешения пользователям из зоны зоны «untrusted» с IP-адресами 132.16.0.5-132.16.0.10 подключаться к маршрутизатору с IP-адресом 40.13.1.22 по протоколу SSH:
...
  • Для удалённого входа по протоколу SSH использовать аутентификации через RADIUS.
  • Для входа через локальную консоль использовать аутентификации через RADIUS, в случае отсутствия связи с RADIUS-серверами использовать локальную аутентификацию.
  • Использовать ENABLE-пароль, заданный через RADIUS, в случае отсутствия связи с RADIUS-серверами использовать локальный ENABLE-пароль.
  • Отключим Отключить авторизацию пользователя admin.
  • Настроить логирование изменений локальных учётных записей.
  • Настроить логирование изменений политик ААА.
  • Настроить логирование вводимых команд.
...