Есть cisco 2600
sh run
Building configuration...Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2600_
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
enable secret 5 XXXXXXXXXXXXXX
enable password XXXXXXXX
!
username username password 0 XXXXXXXXX privilege 15
!
!
!
!
memory-size iomem 15
ip subnet-zero
ip domain-name mydomain.ru
ip name-server X.X.X.X
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
!
!
!
crypto ipsec transform-set dep esp-des esp-sha-hmac
!
!
!
process-max-time 200
!
interface FastEthernet0/0
ip address X.X.X.X 255.255.255.128
no ip directed-broadcast
ip nat outside
full-duplex
!
interface FastEthernet0/1
ip address 10.11.*.* 255.255.255.*
no ip directed-broadcast
ip nat inside
speed 100
!
ip nat pool NatPool X.X.X.X X.X.X.X netmask 255.255.255.128
ip nat inside source list 1 pool NatPool overload
ip classless
ip route 0.0.0.0 0.0.0.0 X.X.X.X
ip http server
ip http authentication local
!
access-list 1 permit 10.X.X.X 0.0.0.255
snmp-server engineID local 000000090200003080763080
snmp-server community R0 RO
!
line con 0
transport input telnet
line aux 0
line vty 0 4
session-timeout 60
privilege level 15
password XXXXXXXXXXX
transport preferred pad v120 telnet rlogin udptn
transport output pad v120 telnet rlogin udptn
!
!
endНужна помошь в настройке SSH доступа.
Есть возможность доступа по SDM ?
Какая конкретно модель маршрутизатора? Для использования SDM вам необходима версия IOS 12.2(11)T6 или выше.
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)# ip http timeout-policy idle 600 life 86400 requests 10000
Router(config)# username username privilege 15 secret 0 password
Router(config)# username tomato privilege 15 secret 0 vegetableRouter(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Router(config)# line vty 5 15
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Router(config)#
Router(config)# logging buffered 51200 warning
Router(config)# end
Router#
это неастройкак как для SDM, так и для SSH и telnet
2600_#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IO3S56I-M), Version 12.0(5)XK1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 14-Sep-99 16:18 by jjgreen
Image text-base: 0x80008088, data-base: 0x80C9C520ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
ROM: C2600 Software (C2600-IO3S56I-M), Version 12.0(5)XK1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)2600_ uptime is 13 minutes
System returned to ROM by reload
System image file is "flash:c2600-io3s56i-mz.120-5.XK1.bin"cisco 2621 (MPC860) processor (revision 0x101) with 28672K/4096K bytes of memory.
Processor board ID JAB033504WA (3836255270)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
Я так понимаю у меня версия 2621
еще надо RSA ключи сгенеритьconf term
crypto key gen rsa
>еще надо RSA ключи сгенерить
>
>conf term
>crypto key gen rsacrypto key gen rsa делал.
Пока ssh не работает.
vty как правильно отконфигурить.
>>еще надо RSA ключи сгенерить
>>
>>conf term
>>crypto key gen rsa
>
>crypto key gen rsa делал.
>Пока ssh не работает.
>vty как правильно отконфигурить.transp inp ssh
что говорит
sh ip ssh
>transp inp ssh
>
>что говорит
>sh ip sshОн не даёт ввести 2 эти команды
2600_Shepkina(config)#transp inp ss
^
% Invalid input detected at '^' marker.2600_Shepkina(config)#
>[оверквотинг удален]
>
>Он не даёт ввести 2 эти команды
>
>2600_Shepkina(config)#transp inp ss
>
>
>^
>% Invalid input detected at '^' marker.
>
>2600_Shepkina(config)#1. настройте domainname
2. повторите cry key gen rsa и покажите вывод
3. про sh ip ssh вы не ответили
Сделал ip domain-name mydomain.ru
Сделал #sh crypto key rsa
Вывод
#show cry key mypubkey rsa
% Key pair was generated at: 01:01:45 UTC Mar 1 1993
Key name: 2600_Shepkina.2621gw.chaika-plaza.ru
Usage: General Purpose Key
Key Data:
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00D65693 F7953788
CB81E4A4 B97D66E1 454D8BAE CBABA6D8 686841A1 CF43BE51 C1525787 65BD384C
DF1C8A85 C43385D2 F0FEB69B 4D51EA5C 5A5B5B71 7370312D 67020301 0001По поводу sh ip ssh я просто не пойму в режиме конфигураций вводить или по другому?
>По поводу sh ip ssh я просто не пойму в режиме конфигураций
>вводить или по другому?Нет, не в режиме конфигурации, а просто в привелегированном режиме
c3825#sh ip ssh
Он вообше не знает про такую команду
% Invalid input detected at '^' marker.
Вывоит это сообшение .
>Он вообше не знает про такую команду
>% Invalid input detected at '^' marker.
>Вывоит это сообшение .Блин... "Secure Shell SSH Terminal-line access" фича появилась для 2621 только в 12.2Т и 12.3
А "Secure Shell SSH Version 1 Server Support " в 12.1Т и выше
>>Он вообше не знает про такую команду
>>% Invalid input detected at '^' marker.
>>Вывоит это сообшение .
>
>Блин... "Secure Shell SSH Terminal-line access" фича появилась для 2621 только
>в 12.2Т и 12.3
>А "Secure Shell SSH Version 1 Server Support " в 12.1Т и
>вышея понимаю что в чём-то туплю.Просьба сильно не ругать.
Так значит SSH работает на этой версий IOS ?
>[оверквотинг удален]
>>>% Invalid input detected at '^' marker.
>>>Вывоит это сообшение .
>>
>>Блин... "Secure Shell SSH Terminal-line access" фича появилась для 2621 только
>>в 12.2Т и 12.3
>>А "Secure Shell SSH Version 1 Server Support " в 12.1Т и
>>выше
>
>я понимаю что в чём-то туплю.Просьба сильно не ругать.
>Так значит SSH работает на этой версий IOS ?так у вас же 12.0
нет там ssh
Спасибо за помошь вопрос исчерпан.
Нету там ssh в версий IOS 12.0