Указываем название домена:
ip domain-name cisco.com (можно указать любой домен)
Создаём пользователя:
aaa new-model (указываем, что пользователей при аутентификации искать локально)
username cisco privilege 15 secret cisco (privilege 15 - выдаём полные права)
Запускаем генерацию ключа:
crypto key generate rsa
Дополнительные настройки:
ip ssh time-out 60 (время бездействия в сессии)
ip ssh authentication-retries 2 (кол-во попыток аутентификации)
ip ssh version 2 (выбор 2й версии ssh)
Указываем метод аутентификации ssh для терминала vty 0 4:
line vty 0 4
transport input ssh
aaa authorization exec default local
(нужно чтобы после авторизации попадали прямяком в конфигуратор терминала)
Комментариев нет:
Отправить комментарий