Предположим, в флеш-памяти маршрутизатора нет ничего, кроме файла-образа
операционной системы IOS с расширением bin. Это, кстати, можно
проверить, введя команду show flash.
Вход в привилегированный режим:
Вход в привилегированный режим:
Router> enableВход в режим настройки конфигурации:
Router#configure terminalУстановка пароля для привилегированного режима:
Router(config)#enable secretВключение и настройка IP адреса на интерфейсе (через который будет загрузка ПО и дальнейшее конфигурирование устройства):
Router(config)#interface fastethernet 0Включение http и https серверов (для контроля доступа по http/https будут использоваться учетные записи из локального конфигурационного файла):
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# ip http serverДобавление в локальный конфигурационный файл учетной записи пользователя с высшим уровнем доступа:
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)# username < username > privilege 15 password 0 < password >Активация доступа к командной строке по протоколам telnet и http:
Router(config)# line vty 0 4В Cisco IOS по умолчанию доступ по этим протоколам закрыт, поскольку при пустом конфигурационном файле отсутствуют какие-либо пароли по умолчанию, которые могли бы воспрепятствовать захвату контроля над подключенным к сети устройством.
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Комментариев нет:
Отправить комментарий