17
S1 (config-line) #
password cisco
S1 (config-line) #
login
S1 (config-line) #
exit
S1 (config) #
4. Telnet konfiguratsiyasini sozlash
Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni
masofadan boshqarish uchun virtual bogʻlanish kanali (vty) ni sozlash
kerak. Agar vty paroli qoʻyilmasa telnet
orqali qurilmaga kirib
boʻlmaydi.
S1 (config) #
line vty 0 15
S1 (config-line) #
password cisco
S1 (config-line) #
login
S1 (config-line) #
end
S1 #
5. SSH konfiguratsiyasini sozlash
SSH protokolini sozlashdan oldin
kommutatorda tugunning
maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini
koʻrsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish.
SSH protokoli
borligini bilish uchun
show ip ssh
buyrugʻi beriladi. Agar
kommutatorda kriptografik funksiyani qoʻllab
quvvatlovchi IOS
boʻlmasa, bu buyruq ishlamaydi.
2 – qadam. IP domenni sozlash.
Tarmoqning IP domenini
global
konfiguratsiya rejimida
ip domain-name
domen nomi
yordamida koʻrsating. 1.7 –
rasmda domen nomi
cisco.com
qilib
olingan.
1.7– rasm. Masofadagi qurilmani boshqarish uchun SSH protokolini sozlash
18
3– qadam. RSA kalitlarini yaratish.
IOS ning hamma
versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1
versiyasida ma’lum zaifliklar mavjud.
SSH ni sozlash uchun global
konfiguratsiya rejimida
Dostları ilə paylaş: