Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: beg 05. 07. 2017, 14:14:14
-
Mám router Cisco 871 a po nastaveni SSH mi putty vzdy vypise chybu connection refused. Vedel by mi niekto poradit?
Prikazy ktore som zadal:
hostname router
ip domain-name router.local
crypto key generate rsa
1024
interface vlan1
ip address 192.168.3.1 255.255.255.0
no shutdown
username admin priv 15 secret heslo
aaa new-model
enable secret
line vty 0 4
transport input ssh
-
hod sem running-config
-
Current configuration : 3976 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CiscoRouter
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$L3BL$bOPah/AF9FS8nf4JUYh5g0
!
aaa new-model
!
!
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
no ip domain lookup
ip domain name Home.local
ip ssh version 2
!
!
crypto pki trustpoint TP-self-signed-4062808803
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-4062808803
revocation-check none
rsakeypair TP-self-signed-4062808803
!
!
crypto pki certificate chain TP-self-signed-4062808803
certificate self-signed 01
3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 34303632 38303838 3033301E 170D3137 30373033 31383534
31315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D34 30363238
30383830 3330819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100B943 CCE2B49B 95275006 FBF8F88F 5D16A271 23D04896 2AEBDA55 842191EC
99EE6677 A4465EA5 8D552204 D8EB26E1 79104CFE 2766D8D9 DFBCFFF5 AFED8405
4336F31E 3234CC3F B97C4764 2DA0B60E B42232AF AAF6A183 9DD10CD9 66A205D9
15A4921A 022018E5 D10E4526 6D263204 D21C498E 40C5F203 164142E8 CDF915F1
43B10203 010001A3 76307430 0F060355 1D130101 FF040530 030101FF 30210603
551D1104 1A301882 16436973 636F526F 75746572 2E486F6D 652E6C6F 63616C30
1F060355 1D230418 30168014 803FCA9A 8FC8C4BB 5D0810B4 E67CA0F7 399EF810
301D0603 551D0E04 16041480 3FCA9A8F C8C4BB5D 0810B4E6 7CA0F739 9EF81030
0D06092A 864886F7 0D010104 05000381 81006865 3C5CE95D 716DB7B2 1438A042
0F8E94BF F6257428 A59ACEBF 6100E657 D3EE8115 E1A92A2C E65234CB E986BDC4
AECA587B A342DC95 1E61D4EC B1425458 20159878 42F5793A 79926E25 8C46545D
27087C09 7BAECFE0 25E7262B 80D6EE80 9E525FE0 7B987479 FA9DBFC7 EC92BB04
F6F770B5 18BAB2EB DB173E73 EFB62B35 61D5
quit
username cisco privilege 15 secret 5 $1$2IrU$2f5a0Yrg3H034FqmbDFXi.
username admin privilege 15 secret 5 $1$mNwT$Mb2HAfFN04Em5KKPKhI7d.
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.3.1 255.255.255.0
ip tcp adjust-mss 1452
!
ip classless
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device.
This feature requires the one-time use of the username "cisco"
with the password "cisco". The default username and password have a privilege level of 15.
Please change these publicly known initial credentials using SDM or the IOS CLI.
Here are the Cisco IOS commands.
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password you want to use.
For more information about SDM please follow the instructions in the QUICK START
GUIDE for your router or go to http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login authentication admin
transport input all
!
scheduler max-task-time 5000
end
-
Ahoj,
Na ssh mas zapnuty access-list 23.
Zkus tohle:
Conf t
Line vty 0 4
no access-class 23 in
End
A tim povolis ssh ze vsech IP
Tomas
-
Na ubuntu sa to rozbehlo windows nie. Dikycko
-
crypto key generate rsa
1024
skus:
crypto key generate rsa
2048
-
Na liine vty 0 4 mas
login authentication adminale nikde to admin nemas nadefinovane... A jelikoz mas zapnute aaa new-model, tak to nejde.
Jarda
-
Plus koukam, ze tam mas ten banner - pokud jsi ho neposlechnul a username cisco nesmazal, tak smolik - password recovery a konfigu bud zahodit nebo smazat uzivatelske jmeno cisco.
-
Na liine vty 0 4 mas
login authentication adminale nikde to admin nemas nadefinovane... A jelikoz mas zapnute aaa new-model, tak to nejde.
Jarda
Co znamená že ho nemám nedefinované resp. čo mám spraviť?
-
Na liine vty 0 4 mas
login authentication adminale nikde to admin nemas nadefinovane... A jelikoz mas zapnute aaa new-model, tak to nejde.
Jarda
Co znamená že ho nemám nedefinované resp. čo mám spraviť?
Oprav to na
login authentication local
-
no reseni je vicero a zalezi na tom, jak to chces mit nakonfigurovane :-) bud jak pise kolega vyse nebo by stacilo pridat tyto dva radky
aaa authentication login admin local
aaa authentication enable default enable
-
Pretoze sa len ucim rad by som vedel co tie prikazi znamenaju. Cize napisanim login authentication local co vlastne konfigurujem? Dakujem za rady
-
Su takzvane autentifikacne servery mozes ich mat lokalne alebo vzdialene.
Vzdialene su napriklad radius, diameter alebo tacacs+. Tieto definujes v Cisco zariadeni do nejakych skupin. (Napriklad, server na adrese 1.1.1.1 pouziva protokol radius jeho backup je na adrese 2.2.2.2) a tato skupina sa vola povedzme MAIN_AUTH
Ak tam das local, tak pouzivas LOKALNU databazu, to znamena ked vytvaras pouzivatela na Cisco zariadenia aj cez prikaz "username", tak vytvaras lokalnu databazu (Local).
Polopate vysvetlene: na dane "vty" pri prihlasovani - autentifikaciu pouzivaj lokalnu databazu uzivatelov.
-
Ďalší problém ;D už som pozrel všetky možné návody videá atď. no stále mi nejde pripojiť na internet. Vie mi niekto povedať čo mám zle nakonfigurované? Running-config https://www.itnetwork.cz/images/forum/203371_image_0 (https://www.itnetwork.cz/images/forum/203371_image_0) https://www.itnetwork.cz/images/forum/203371_image_1 (https://www.itnetwork.cz/images/forum/203371_image_1)
-
S Ciscom som nepracoval viac ako 10 rokov, ale moj tip je ten, ze nemas namapovany NAT/PAT.
-
beriem spat, uz to tam vidim.
Skuste pingovat cez router, popripade zapnite debug.
Pozrite sa na show ip nat
atd, a uvidite, kde sa zahadzuju data.
-
Nemáš nastavenou defaultní routu, respektive máš ji nastavenou špatně.
Interface Fa4 máš dle konfigurace nastavený jako WAN rozhraní, který dostává IP adresu od DHCP serveru, a ten by ti nejspíš i měl přidělit defaultní routu.
Odstraň z konfigurace řádek
ip route 0.0.0.0 0.0.0.0 FastEthernet4příkazem
no ip route 0.0.0.0 0.0.0.0 FastEthernet4
-
Jak mas vubec nastavene VLANy? Muzes sem pastnout vystup prikazu show vlan?
-
Nemáš nastavenou defaultní routu, respektive máš ji nastavenou špatně.
Interface Fa4 máš dle konfigurace nastavený jako WAN rozhraní, který dostává IP adresu od DHCP serveru, a ten by ti nejspíš i měl přidělit defaultní routu.
Odstraň z konfigurace řádek
ip route 0.0.0.0 0.0.0.0 FastEthernet4příkazem
no ip route 0.0.0.0 0.0.0.0 FastEthernet4
Vyborne uz to ide diky moc