17
S1 (config-line) # password cisco
S1 (config-line) #
login
S1 (config-line) #
exit
S1 (config) #
4. Telnet konfiguratsiyasini sozlash
Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni
masofadan boshqarish uchun virtual bogʻlanish kanali (vty) ni sozlash
kerak. Agar vty paroli qoʻyilmasa telnet orqali qurilmaga kirib
boʻlmaydi.
S1 (config) #
line vty 0 15
S1 (config-line) #
password cisco
S1 (config-line) #
login
S1 (config-line) #
end
S1 #
5. SSH konfiguratsiyasini sozlash
SSH protokolini sozlashdan oldin kommutatorda tugunning
maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini
koʻrsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish. SSH protokoli
borligini bilish uchun
show ip ssh buyrugʻi beriladi. Agar
kommutatorda kriptografik funksiyani qoʻllab quvvatlovchi IOS
boʻlmasa, bu buyruq ishlamaydi.
2 – qadam. IP domenni sozlash. Tarmoqning IP domenini
global konfiguratsiya rejimida
ip domain-name domen nomi
yordamida koʻrsating. 1.7 – rasmda domen nomi
cisco.com qilib
olingan.
1.7– rasm. Masofadagi qurilmani boshqarish uchun SSH protokolini sozlash
18
3– qadam. RSA kalitlarini yaratish. IOS ning hamma
versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1
versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global
konfiguratsiya rejimida
ip ssh version 2 buyrugʻi beriladi. Juft RSA
kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi.
Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini
generatsiya qilish uchun global konfiguratsiya rejimida
crypto key
