Преглед садржаја
У овом водичу ћемо развити неке основне, а не тако основне конфигурације; узимајући у обзир да већ знамо како да му приступимо са ЕНАБЛЕ привилегијама са познавањем команди. Као пример ћемо узети опрему серије Цисцо 800, тачније Цисцо 831 рутер.--Лозинке
Роутер (цонфиг) #сервице шифровање лозинком
Рутер (конфигурација) #име хоста ************ (име које желимо)
Рутер (конфигурација) #омогући тајну ************ (омогући лозинку)
--Телнет лозинке
Роутер (цонфиг) #лине са 0
Рутер (цонфиг-лине) #лозинка ************ (жељена лозинка)
Рутер (цонфиг-лине) #локално пријављивање
Рутер (конфигурација) #лине вти 0
Рутер (цонфиг-лине) #лозинка ************ (жељена лозинка)
Рутер (цонфиг-лине) #локално пријављивање
--Подешавање ДХЦП сервер
ип дхцп интервал чишћења повезивања 10
ип дхцп искључена адреса 10.17.10.1 10.17.10.50
ип дхцп искључена адреса 10.17.10.151 10.17.10.254
ип дхцп пинг пакети 0
ип дхцп базен БУЕНОС АЈРЕС
мреже 10.17.10.0 255.255.255.0
днс-сервер 10.16.0.10 10.16.0.8
подразумевани рутер 10.17.10.254
нетбиос-наме-сервер 10.16.0.10 10.16.0.8
назив домена ркуаглиано.цом
читај 8
--Квалитет услуге
карта класа се подудара са свим цитрик
подударање приступне групе 110
класа-карта се подудара са свим гласом
приоритет подударања 5
класа мапа класа-све ниског приоритета
подударају се са било којим
полици-мап КОС
разредни глас
приоритет 25
цласс цитрик
класе ниског приоритета
преостали пропусни опсег 10
насумично откривање
-Крипто (конфигурација тунела у односу на АСА)
политика крипто исакмп -а 1
енцр 3дес
аутентификација пре-схаре
група 5
крипто исакмп кључ ПАССВОРС_ДЕЛ_ТУНЕЛ адреса 200.71.236.2 (ПЕЕР)
крипто ипсец трансформирани сет транс1 есп-3дес есп-сха-хмац
мапа крипто карте 20 ипсец-исакмп
сет пеер 200.71.236.2
сет трансформ-сет транс1
адреса меча Име_АЦЦЕССЛИСТ
ип приступна листа је проширена Име_АЦЦЕССЛИСТ
дозвола ип 10.17.1.0 0.0.0.255 10.16.0.0 0.0.255.255
дозвола ип 10.0.1.0 0.0.0.255 10.16.0.0 0.0.0.255
дозвола ип 10.0.1.0 0.0.0.255 10.17.0.0 0.0.255.255
- Интерфејси
интерфејс Етхернет0
ИП адреса 10.17.10.254 255.255.255.0
нема статуса везе-статус догађаја евидентирања
нема цдп лог мисматцх дуплек
нема гашења
интерфејс Етхернет1
ИП адреса *********** 255.255.255.248
сервисне политике излаз КОС
дуплек ауто
крипто мапа карте
нема гашења
интерфејс ФастЕтхернет1
нема гашења
но кеепаливе
интерфејс ФастЕтхернет2
нема гашења
но кеепаливе
интерфејс ФастЕтхернет3
нема гашења
но кеепаливе
интерфејс ФастЕтхернет4
нема гашења
но кеепаливе
ип бескласно
ип рута 0.0.0.0 0.0.0.0 ***. ***. ***. **** (подразумевани пролаз)
ип хттп сервер
ип хттп локална аутентикација
ип хттп сецуре-сервер
ип хттп-тимеоут-полици идле 600 лифе 86400 захтева 10000
--Спис приступа
ип аццесс-лист стандардна администрација
дозвола 200.71.235.128 0.0.0.15
дозвола 200.71.238.128 0.0.0.15
дозвола 10.1.8.0 0.0.0.255
дозвола 200.71.236.0 0.0.0.7
дозвола 10.16.0.0 0.0.0.255
-Листа приступа за натео и приступ интернету
ИП приступна листа проширени нат-интернет
дени ип 10.0.1.0 0.0.0.255 10.16.0.0 0.0.0.255
дени ип 10.0.1.0 0.0.0.255 10.17.0.0 0.0.255.255
дени ип 10.17.1.0 0.0.0.255 10.16.0.0 0.0.0.255
дозвола ип 10.0.1.0 0.0.0.255 било који
дозвола ип 10.17.1.0 0.0.0.255 било који
--Не треба ићи на интернет
ип нат унутар листе извора нат-интернет интерфејс ФастЕтхернет4 преоптерећење
**** НЕ ЗАБОРАВИТЕ ДА АКО ЖЕЛИМО НАТ ДА УРАДИМО, ТРЕБАМО ДА НАСЛАВИМО СЛЕДЕЋЕ ****
На спољном интерфејсу
ип нат споља
На унутрашњем интерфејсу
ип нат изнутра
-Омогућавање СНМП-а
снмп-сервер заједница јавни РО
снмп-сервер омогућава замке тти
Помоћу ових команди моћи ћемо да решимо конфигурацију тунела према АСА 5500. У другом водичу ћемо објаснити други део конфигурације, онај на АСА страни.
