Различия

Показаны различия между двумя версиями страницы.

--- cisco:reset [2025/03/21 23:22] – root
+++ cisco:reset [2025/03/22 11:54] (текущий) – root
@@ Строка 9: / Строка 9: @@
-Подключаемся. Двоеточие в командной строке означает, что актиывирован режим РОМАН
+Подключаемся. Двоеточие в командной строке означает, что активирован режим РОМАН
@@ Строка 18: / Строка 18: @@
 Перезагружаем - отключив питание...
----
+----
-write erase
+  write erase
-reload
+  reload
-floor-1#conf t
+  floor-1#conf t
-! Отключаем дырявые сервисы
+  ! Отключаем дырявые сервисы
-floor-1(config)#no ip http server
+  floor-1(config)#no ip http server
-floor-1(config)#no ip http secure-server
+  floor-1(config)#no ip http secure-server
-! запрет поиска в DNS чтобы не зависал при поиске
+  ! запрет поиска в DNS чтобы не зависал при поиске
-floor-1(config)#no ip domain lookup
+  floor-1(config)#no ip domain lookup
-! поиск в локальной базе аутентификация локальная
+  ! поиск в локальной базе аутентификация локальная
-floor-1(config)#aaa new-model
+  floor-1(config)#aaa new-model
-floor-1(config)#aaa authentication login default local
+  floor-1(config)#aaa authentication login default local
-floor-1(config)#service password-encryption
+  floor-1(config)#service password-encryption
-! учетка для SSH
+  ! учетка для SSH
-floor-1(config)#username admin privilege 15 secret 70886038
+  floor-1(config)#username admin privilege 15 secret 72846338
-floor-1(config)#crypto key generate rsa modulus 1024
+  floor-1(config)#crypto key generate rsa modulus 1024
-floor-1(config)#ip ssh version 2
+  floor-1(config)#ip ssh version 2
-floor-1(config)#line console 0
+  floor-1(config)#line console 0
-floor-1(config-line)#logging synchronous
+  floor-1(config-line)#logging synchronous
-floor-1(config-line)#exec-timeout 120 0
+  floor-1(config-line)#exec-timeout 120 0
-floor-1(config-line)#exit
+  floor-1(config-line)#exit
-floor-1(config)#line vty 0 4
+  floor-1(config)#line vty 0 4
-floor-1(config-line)#transport input ssh
+  floor-1(config-line)#transport input ssh
-floor-1(config-line)#exec-timeout 60 0
+  floor-1(config-line)#exec-timeout 60 0
-floor-1(config-line)#exit
+  floor-1(config-line)#exit
-! задержка между попытками ввода учетных данных
+  ! задержка между попытками ввода учетных данных
-floor-1(config)#login delay 5
+  floor-1(config)#login delay 5
-! блокировать на минуту если в теч 30 сек были 3 неверные попытки
+  ! блокировать на минуту если в теч 30 сек были 3 неверные попытки
-floor-1(config)#login block-for 60 attempts 3 within 30
+  floor-1(config)#login block-for 60 attempts 3 within 30
-floor-1(config)#end
+  floor-1(config)#end
-! Стандартный акцесс лист RA remote access
+  ! Стандартный акцесс лист RA remote access
-floor-1(config)#ip access-list standard RA
+  floor-1(config)#ip access-list standard RA
-! указываем обратную маску для разрешенной подсети
+  ! указываем обратную маску для разрешенной подсети
-floor-1(config-std-nacl)#permit 10.10.10.0 0.0.0.255
+  floor-1(config-std-nacl)#permit 10.10.10.0 0.0.0.255
-! остальным запрещено
+  ! остальным запрещено
-floor-1(config-std-nacl)#deny any
+  floor-1(config-std-nacl)#deny any
-floor-1(config-std-nacl)#exit
+  floor-1(config-std-nacl)#exit
-! Зайдем в настройки тепминальной линии и применим этот лист на подключение
+  ! Зайдем в настройки терминальной линии и применим этот лист на подключение
-floor-1(config)#line vty 0 4
+  floor-1(config)#line vty 0 4
-floor-1(config-line)#access-class RA in
+  floor-1(config-line)#access-class RA in
-floor-1(config-line)#exit
+  floor-1(config-line)#exit