четверг, 6 апреля 2017 г.

Cisco роутер включение аутентификации по telnet/ssh

включаем локальную базу пользователей:R1(config)#aaa new-model 

добавляем пользователя и зашифрованный пароль: R1(config)#username nurlan secret 123

включаем доступ в привегелированный режим: enable secret 123

включаем доступ по telnet:
R1(config)#aaa new-model

R1(config)#username nurlan secret 123
R1(config)#line vty 0 15 
R1(config-line)#password 123 
R1(config-line)#transport input telnet 
R1(config-line)#login 
R1(config-line)#privilege level 15 
R1(config-line)#exit


включаем доступ по ssh
R1(config)#aaa new-model
R1(config)#username nurlan secret 123
R1(config)#line vty 0 15 
R1(config-line)#password 123 
R1(config-line)#transport input ssh 
R1(config-line)#login 
R1(config-line)#privilege level 15 
R1(config-line)#exit
R1(config)#hostname R1
R1(config)#ip domain-name nurlan.kz
R1(config)#crypto key generate rsa

на основе данных hostname и ip domain-name у нас генерируется ключ
R1(config)#hostname R1
R1(config)#ip domain-name nurlan.kz
генерируем ключ:R1(config)#crypto key generate rsa
на Комментариев нет:

вторник, 4 апреля 2017 г.

Перенаправление портов в MiKroTik

В WinBox заходим IP > Firewall > NAT и добавляем новое правило

In.Interface: ether1 (это внешний интерфейс)
Дальше »
на Комментариев нет:
Подписаться на: Сообщения (Atom)