Главная > Cisco > Шаблон для первоначальной настройки маршрутизатора Cisco

Шаблон для первоначальной настройки маршрутизатора Cisco

26 марта 2015

Шаблон для первоначальной настройки маршрутизатора Cisco

! включаем шифрование паролей
service password-encryption
! используем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default local
! заводим пользователя с максимальными правами
username admin privilege 15 secret PASSWORD

! даем имя роутеру
hostname RKV1
ip domain-name ifc-system.com
! генерируем ключик для SSH
crypto key generate rsa modulus 1024
! тюнингуем SSH
ip ssh time-out 0 0
ip ssh authentication-retries 1
ip ssh version 2
! и разрешаем его на удаленной консоли
line vty 0 15
transport input ssh
privilege level 15
! включаем архивирование всех изменений конфига, скрывая пароли в логах
archive
log config
logging enable
hidekeys

! историю изменения конфига можно посмотреть командой
! show archive log config all

! выключаем разрешение имен
no ip domain-lookup
! включаем внутренний DNS сервер
ip dns server
! прописываем DNS провайдера
ip name-server XXX.XXX.XXX.XXX
! на всякий случай добавляем несколько публичных DNS серверов
! ip name-server 8.8.8.8
! ip name-server 8.8.4.4
!
no ipv6 cef
ip cef
!
!
ip domain name ifc-system.com
!
access-list 90 permit 192.168.0.0 0.0.255.255
no ip http server
ip http access-class 90
ip http authentication local
ip http secure-server

line con 0
logging synchronous
login local

line vty 0 15
exec-timeout 0 0
privilege level 15
login local
transport input ssh

! отключаем ненужные сервисы
no service tcp-small-servers
no service udp-small-servers
no service finger
no service config
no service pad
no ip finger
no ip source-route
no ip bootp server

Categories: Cisco Tags:
Комментирование отключено.