Satura rādītājs
Šajā apmācībā mēs izstrādāsim dažas pamata un ne tik vienkāršas konfigurācijas; ņemot vērā, ka mēs jau zinām, kā tai piekļūt ar ENABLE privilēģijām ar komandu zināšanām. Kā piemēru ņemsim Cisco 800 sērijas aprīkojumu, precīzāk, Cisco 831 maršrutētāju.-Paroles
Maršrutētājs (konfigurācija) #pakalpojuma paroles šifrēšana
Maršrutētājs (konfigurācija) #hostname ************ (vārds, kuru mēs vēlamies)
Maršrutētājs (konfigurācija) #enable secret ************ (iespējot paroli)
--Telnet paroles
Maršrutētājs (konfigurācija) #līnija ar 0
Maršrutētājs (konfigurācijas līnija) #parole ************ (vēlamā parole)
Maršrutētājs (konfigurācijas līnija) #login local
Maršrutētājs (konfigurācija) #line vty 0
Maršrutētājs (konfigurācijas līnija) #parole ************ (vēlamā parole)
Maršrutētājs (konfigurācijas līnija) #login local
--Iestatīšana DHCP serveris
ip dhcp saistīšanas tīrīšanas intervāls 10
ip dhcp izslēgta adrese 10.17.10.1 10.17.10.50
ip dhcp izslēgta-adrese 10.17.10.151 10.17.10.254
ip dhcp ping paketes 0
ip dhcp baseins BUENOSAIRESA
tīkls 10.17.10.0 255.255.255.0
dns-serveris 10.16.0.10 10.16.0.8
noklusējuma maršrutētājs 10.17.10.254
netbios-name-server 10.16.0.10 10.16.0.8
domēna vārds rquagliano.com
lasīt 8
-apkalpošanas kvalitāte
klases karte atbilst visiem citriciem
spēles piekļuves grupa 110
klases karte atbilst visām balsīm
spēles prioritāte 5
klase-karte atbilstība-visa zemā prioritāte
atbilst jebkuram
politikas karte QOS
klases balss
25. prioritāte
klases citriks
klases zema prioritāte
atlikušais joslas platums procenti 10
nejauši noteikt
--Kripto (tuneļa konfigurācija pret ASA)
Kripto isakmp politika 1
encr 3des
autentifikācijas iepriekšēja kopīgošana
5. grupa
šifrēšanas isakmp atslēga PASSWORS_DEL_TUNEL adrese 200.71.236.2 (PEER)
šifrēšanas ipsec transform-set trans1 esp-3des esp-sha-hmac
kriptokartes karte 20 ipsec-isakmp
kopa vienaudži 200.71.236.2
set transform-set trans1
atbilstības adresi Name_ACCESSLIST
ip piekļuves saraksts ir paplašināts Name_ACCESSLIST
atļaut ip 10.17.1.0 0.0.0.255 10.16.0.0 0.0.255.255
atļaut ip 10.0.1.0 0.0.0.255 10.16.0.0 0.0.0.255
atļaut ip 10.0.1.0 0.0.0.255 10.17.0.0 0.0.255.255
- Saskarnes
interfeiss Ethernet0
IP adrese 10.17.10.254 255.255.255.0
nav reģistrēšanas notikuma saites statusa
nav cdp žurnāla neatbilstības dupleksa
nav izslēgšanas
interfeiss Ethernet 1
ip adrese *********** 255.255.255.248
pakalpojumu politikas izvades QOS
dupleksā automašīna
kriptokartes karte
nav izslēgšanas
saskarne FastEthernet1
nav izslēgšanas
nav saglabāšanas
saskarne FastEthernet2
nav izslēgšanas
nav saglabāšanas
saskarne FastEthernet3
nav izslēgšanas
nav saglabāšanas
saskarne FastEthernet4
nav izslēgšanas
nav saglabāšanas
ip bez klasēm
ip maršruts 0.0.0.0 0.0.0.0 ***. ***. ***. **** (noklusējuma vārteja)
ip http serveris
ip http autentifikācija vietējā
ip http drošs serveris
ip http timeout-policy idle 600 life 86400 pieprasījumi 10000
-Piekļuves saraksts
ip piekļuves saraksta standarta administrēšana
atļauja 200.71.235.128 0.0.0.15
atļauja 200.71.238.128 0.0.0.15
atļauja 10.1.8.0 0.0.0.255
atļauja 200.71.236.0 0.0.0.7
atļauja 10.16.0.0 0.0.0.255
-Piekļuves saraksts nateo un internetam
ip piekļuves saraksta paplašinātais nat-internets
noliegt ip 10.0.1.0 0.0.0.255 10.16.0.0 0.0.0.255
noliegt ip 10.0.1.0 0.0.0.255 10.17.0.0 0.0.255.255
noliegt ip 10.17.1.0 0.0.0.255 10.16.0.0 0.0.0.255
atļaut ip 10.0.1.0 0.0.0.255 jebkuru
atļaut ip 10.17.1.0 0.0.0.255 jebkuru
-Nav jāiet tiešsaistē
ip nat iekšā avotu sarakstā nat-interneta saskarne FastEthernet4 pārslodze
**** NEaizmirstiet, ka, ja mēs vēlamies, lai mēs to nedarītu, mums vajadzētu ievietot sekojošo ****
Ārējā saskarnē
ip nat ārā
Iekšējā saskarnē
ip nat iekšā
-SNMP iespējošana
snmp-serveru kopiena publisks RO
snmp-server iespējot slazdus tty
Ar šīm komandām mēs varēsim atrisināt tuneļa konfigurāciju pret ASA 5500. Citā apmācībā mēs izskaidrosim otru konfigurācijas daļu, vienu ASA pusē.
