Путевые заметки и памятки

Есть у меня одна проблема, ленивый я, да и память меня подводит. Посему просто выкладываю краткую инструкцию, как проводить аутентификацию (простую) на устройствах Cisco

Итак, поехали. Для начала заводим пользователя, от которого будем работать на коммутаторе:

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#username test privilege 15 password 123

Пользователя то мы завели. Но его пароль хранится в открытом виде. Для его шифрования, необходимо сделать следующее:

Switch(config)#service password-encryption

То, что пароль зашифрован, можно посмотреть с помощью команды show running-config. С другой стороны, это защита от дурака, ибо передача пароля по telnet идет в открытом виде Так, что если вы работаете удаленно, исключите telnet, используйте ssh, VPN, etc.

Теперь откроем позможность для доступа:

Switch(config)#line con 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#line vty 5 15
Switch(config-line)#login
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#

Ну и осталось запустить по telnet либо по ssh. Для этого необходимо выполнить следующее :

Switch(config)#line vty
Switch(config)#line vty 0 4
Switch(config-line)#tra
Switch(config-line)#transport in
Switch(config-line)#transport input ?
all     All protocols
none    No protocols
telnet  TCP/IP Telnet protocol

Тут уже все зависит от прошивки. У меня прошивка поддерживает только telnet. Можно перепрошить и тогда будет еще и ssh (что намного безопаснее)

Switch(config-line)#transport input ?
all     All protocols
none    No protocols
ssh     TCP/IP SSH protocol
telnet  TCP/IP Telnet protocol

Проверяйте