Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Cisco Grundkonfiguration

    Hochgeladen von

    Dominik Geier
    2 Ansichten1 Seite

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    2 Ansichten1 Seite

    Cisco Grundkonfiguration

    Hochgeladen von

    Dominik Geier

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 1

    Grundkonfig Schema

    1. Benamung und DNS


    Globale Einstellungen
    ◦ Hostname und IP Domain Name - notwendig für SSH
    ◦ Funktion "DNS Anfragen" verbieten

    (config)# hostname <name>


    (config)# ip domain-name <name>
    (config)# no ip domain-lookup

    2. Absicherung: Login Zugang Console (.. mit Password auf der Line)
    Globale Einstellung
    ◦ Unlesbarkeit von Klartext-Passworten in der Konfigurationsdatei aktivieren
    Auf der line con
    ◦ Passwort setzen UND Login Prozess aktivieren: zur Abfrage und Überprüfung des auf der Line
    konfigurierten Passworts
    ◦ Funktion "Automatisches Logout" deaktivieren
    ◦ Funktion "Zeilenumbruch nach Logmeldungen einfügen" aktivieren

    (config)# service password-encryption


    (config)# line con 0
    (config-line)# password <passwort>
    (config-line)# login
    (config-line)# exec-timeout 0
    (config-line)# logging synchronous

    3. Absicherung: Übergang vom UserEXEC Mode in den PrivilegeEXEC Mode


    Globale Einstellung
    1. Sicheres Passwort festlegen (wird automatisch nach Eingabe von "enable" im UserExec Mode
    abgefragt und überprüft)

    (config)# enable secret <passwort>

    4. Absicherung: Login Zugang Fernwartung (.. benutzer-definiert, NUR SSH)


    Globale Einstellungen
    ◦ Lokalen Benutzer anlegen – mindestens einen - mit Benutzernamen und sicherem Passwort
    ◦ RSA Key Pair – mindestens 1024 Modulo – erzugen
    ◦ SSH auf Version 2 einstellen
    Auf der line vty
    ◦ Login Prozess aktivieren: zur Abfrage und Überprüfung des lokal konfigurierten
    Benutzernamens und zugehörigem Passwort
    ◦ Fernwartungs Zugriff auf SSH beschränken
    ◦ Funktion "Automatisches Logout" deaktivieren
    ◦ Funktion "Zeilenumbruch nach Logmeldungen einfügen" aktivieren

    (config)# username <benutzername> secret <passwort>


    (config)# crypto key generate rsa
    .. Eingabe Modulo: mindestens 1024
    (config)# ip ssh version 2
    (config)# line vty 0 4
    (config-line)# login local
    (config-line)# transport input ssh
    (config-line)# exec-timeout 0
    (config-line)# logging synchronous

    5. Banner für Login (wird vor Console und VTY Login angezeigt)
    Globale Einstellung
    .. mit einem beliebigen "ende-eingabe-zeichen", wird dem Cisco Geräte mitgeteilt, das die
    Texteingabe beendet ist – ENTER wird wieder für den "Abschluss des Kommandos" verwendet.

    (config)# banner motd <ende-eingabe-zeichen>


    text,text
    text,text
    <ende-eingabe-zeichen>

    Das könnte Ihnen auch gefallen