预览加载中,请您耐心等待几秒...
1/5
2/5
3/5
4/5
5/5

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

CiscoIOS如何配置SSH1.IOS设备(如6500MSFC、8500、7500)的配置:a)软件需求IOS版本12.0.(10)S以上含IPSEC56Feature推荐使用IOS12.2IPPLUSIPSEC56C以上版本基本上Cisco全系列路由器都已支持,但为运行指定版本的软件您可能需要相应地进行硬件升级b)定义用户usermizepassnnwh@163.netusersensesecretssnd)定义域名ipdomain-namemize.myrice.com//配置SSH必需e)生成密钥cryptokeygeneratersamodulus2048执行结果:f)指定可以用SSH登录系统的主机的源IP地址g)限制登录2.CatOS(如6500/4000交换引擎)的配置:a)软件需求运行CatOS的6500/4000交换引擎提供SSH服务需要一个6.1以上“k9”版本的软件,如:cat6000-sup2cvk9.7-4-3.bin和cat4000-k9.6-3-3a.bin.8540/8510交换机支持SSH需要以上12.1(12c)EY版本软件。3550交换机支持SSH需要12.1(11)EA1以上版本软件。其他交换机可能不支持SSH.b)生成密钥setcryptokeyrsa2048密钥的生成需要1-2分钟,执行完毕后可用命令showcryptokey查看生成的密钥。c)限制管理工作站地址如果服务的ippermit处于disable状态,所有的连接将被允许(当然服务如telnet本身可能包含用户认证机制)。如果指定服务的ippermit处于enable状态,则管理工作站的地址必须事先用setippermit[可选的子网掩码][允许使用的服务类型(ssh/telnet/snmp)]来定义可用命令showippermit来检查ippermit的配置某些服务可能存在安全漏洞(如http)或协议本身设计就是比较不安全的(如snmp、telnet)。如果服务不是必要的,可以将之关闭;如果服务是必须的,应采取措施保证这些服务仅向合法用户提供:6500/4000交换引擎:8500、7500、MSFC等IOS设备:3.SSH客户端a)从管理工作站登录必须使用支持SSHv1协议的终端仿真程序才能使用SSH协议管理设备,推荐使用SecureCRT3.3,也可以使用免费软件putty.下面介绍使用SecureCRT登录SSH设备的方法:运行SecureCRT程序,选择菜单File–QuickConnect…设置以下参数:Protocol(协议):ssh1Hostname(主机名):10.10.1.1Port(端口):22Username(用户名):mizeCiper(加密方法):3DESAuthentication(认证方式)assword点击Connect,这时可能会提示您接受来自设备的加密公钥,选择Acceptonce(只用一次)或Accept&Save(保存密钥以便下次使用)。由于协议实现的问题,可能会碰到SSHBufferOverflow的问题,如果出现“收到大于16k的密钥”的提示,请重新连接。连接正常,输入密码即可登录到系统。第二次登录点击File–Connect点击连接10.10.1.1即可。b)从IOS设备用SSH协议登录其他设备IOS设备也可以发起SSH连接请求(作为SSHClient),从IOS设备登录支持3DES的IOS设备,使用以下命令(-l指定用户名):ssh–lmize10.10.3.3从IOS设备登录支持DES(56位)的IOS,使用以下命令(-cdes指定1des加密方式):ssh–cdes–lmize10.10.5.5从IOS设备登录支持3DES的CatOS,如6509/4006的交换引擎,使用如下命令(无需指定用户名):ssh10.10.6.64.限制telnet源地址对于未支持SSH的设备,可采取限制telnet源地址的方法来加强安全性。为了不致于增加一个管理员地址就要把所有的设备配置修改一遍,可以采用中继设备的方法,即受控设备只允许中继设备的telnet访问,中继设备则允许多个管理员以较安全的方法(如SSH)登录。设置中继设备:设置受控设备:看过文章“CiscoIOS如何配置SSH”的人还看了:1.cisco思科路由器设置2.思科路由器基本配置教程3.Cisco(思科)新手之路由器连接4.思科路由器怎么进入思科路由器怎么设置5.如何查看Cisco路由器的配置信息6.思科路由器控制端口连接图解7.如何理解cisco企业架构8.cisco常用命令9.cisco路由器教程详解10.ciscoip设置