Велкам!

В данном блоге периодически отражаются не особо очевидные решения стандартных и не очень проблем, связанных с IT сферой. Со всеми описываемыми вопросами я сталкивался лично либо сам, либо по средствам обратившихся ко мне людей. Так или иначе все проблемы решаемы. И если решение не очевидно, то рано или поздно они попадут сюда. Потому что нет нерешаемых загадок!

воскресенье, 11 марта 2012 г.

Настройка доступа к Cisco через SSH (Secure shell on Cisco)

12:20  ,  No comments

     Поскольку  разбрасываться не шифрованным телнет-траффиком для нас слишком несекьюрно, cisco systems настоятельно рекомендует использовать на своих устройствах только ssh. Благо, чтобы настроить доступ необходим всего лишь небольшой ряд команд, многие из которых у вас уже и так могут быть внесены в конфиг.
01:     conf t
02:     hostname router01
03:     ip domain name domain01
04:     crypto key generate rsa
05:     1024
06:     no username cisco privilege 15 password Password
07:     username cisco privilege 15 password Password
08:     aaa new-model
09:     ip ssh ver 2
10:     ip ssh time-out 60
11:     line vty 0 4
12:     transport input ssh
13:     logging synchronous
14:     exec-timeout 60 0
15:     end
16:     conf t
17:     line vty 5 15
18:     transport input ssh
19:     logging synchronous
20:     exec-timeout 60 0
21:     end
22:     conf t
23:     enable secret P@ssword
24:     end
25:     wr

Read More
Дальше »

Безопасное обновление образа Cisco IOS

11:19  ,  No comments

     Когда возникает необходимость обновить IOS на боевой cisco очень полезно помнить про две команды, которые спасут ваши нервы в случае неудачного обновления.

1:     boot system flash flash:/<new image name>
2:     boot system flash flash:/<old image name>
 После перезагрузки маршрутизатора cisco попытается загрузиться с образа new image name, а если это не получится, использует old image name.

Read More
Подписаться на: Сообщения (Atom)