Cisco:TelnetおよびSSHスイッチの設定Cisco
プライバシー&Cookie
このサイトでは、cookieを使用します。 継続しています。 クッキーの制御方法など、詳細をご覧ください。
パート6。 コンフィグラシテルネンダンSSHスイッチシスコ
A., Material Lab:
このセクションでは、リモートスイッチを目的としたTelnetおよびSSH(Secure Shell)の設定について学習します。
違いTelnetとSSH:
B.トポロジ:
C.設定:
まず、IPアドレスを設定し、VLAN1Milky-SW1で彼をネットマスクしています。 なぜVLAN1で? デフォルトでは、Milky-SW1内のすべてのインターフェイスはVLAN1に移動するためです。 学習VLAN我々は、次の章で説明します。
次に、telnetにアクセスするクライアントのユーザー名とパスワードの設定を行います。,
Sakti-SW1(config)#username miss password 123
次に、ユーザEXECモードから特権モードに入るために使用される有効秘密パスワードnantnyaを設定します。
Sakti-SW1(config)#enable secret 123456
パスワード行vty0 2を設定しています。 0 2はユーザyanngの数がアクセスできることを示します
説明:
exec-timeout5 0:Timeoutコマンド、従ってアクティビティの5分0秒なら、それはログアウトです
ロギングsyncronous:設定の時に干渉しないようにデバッグおよびCisco IOSの出力を同期させます。
ログインローカル時間:順番にtelnetはローカルからリモートにすることができます。,
次に、ログインしようとしているユーザーにバナーMTD(今日のメッセージ)を作成できますが、認証はありません。
Sakti-SW1(config)#banner motd #Dilarang Login kecuali Admin#
フィードされたすべての構成を確認できます。
Sakti-SW1#show runBuilding configuration...Current configuration : 1285 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Sakti-SW1!enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/!!!!username miss privilege 1 password 0 123!!spanning-tree mode pvst!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1ip address 192.168.1.23 255.255.255.0!banner motd ^CDilarang login selain Admin^C!!!line con 0!line vty 0 2exec-timeout 5 0password misskecupbunglogging synchronouslogin localline vty 3 4loginline vty 5 15login!!!endSakti-SW1#
最近、クライアントを通じてテストを行っています。
我々はすでにPCクライアントを介してスイッチを設定することができれば、我々は成功したTelnetに署名します。
次に、私たちはmeremoteスイッチにSSHを使用しようとします。 まだ同じトポロジで。, Berikut konfigurasinya:
Bisa dicek denganコマンドshow run atau show running-config:
Sakti-SW1#show running-configBuilding configuration...Current configuration : 1501 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryption!hostname Sakti-SW1!enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/!!ip domain-name sakti.smk!username sakti secret 5 $1$mERr$XT1P0TbwImbK/WMjHHP8M1!!spanning-tree mode pvst!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1ip address 192.168.1.23 255.255.255.0!banner motd ^CDilarang login selain Admin^C!!!!line con 0!line vty 0 2login localtransport input sshline vty 3 4loginline vty 5 15login!!!endSakti-SW1#Bisa kita cek versi SSH nya :Bisa kita cek versi SSH nya :Sakti-SW1#show ip sshSSH Enabled - version 1.99Authentication timeout: 120 secs; Authentication retries: 3Sakti-SW1#Terakhir, kita test dengan login dari Sakti-PC1