路由器和交换机配置一样
configure terminal
进入全局模式
username XXX password YYY
配置用户名和密码
配置console: line console 0 进入console配置模式 login local 应用本地用户名和密码登录(就是上面配置的) exit 退出 ************************************************************** 配置telnet: line vty 0 4 进入vty线路 0 4 transport input telnet 开启telnet并禁用其他如SSH登录方式 login local 应用本地用户名和密码登录(就是上面配置的) ************************************************************** 配置ssh: hostname ZZZ 先要配置路由器或交换机的名字 ip domain-name example 配置个域名(随便,这里用的example) crypto key generate rsa modulus 2048 指定rsa系数的大小,这个值越大,产生rsa的时间越长,默认512,但是小于968后面会不行 line vty 0 4 进入vty线路0 4 transport input ssh 开启ssh并禁用其他如telnet登录方式 login local 应用本地用户名和密码登录(就是上面配置的) ************************************************************** 如要同时开启telnet和ssh line vty 0 4 transport input all防火墙
配置telnet
telnet 192.168.0.0 255.255.255.0 inside
允许inside这头192.168.0.0/24网段的地址telnet上来
telnet timeout 5
超时时间配置(分钟)
username XXX password YYY
配置登录账户和密码
配置ssh ssh 192.168.0.0 255.255.255.0 inside 允许inside这头192.168.0.0/24网段的地址sssh上来 username XXX password YYY 配置登录账户和密码 crypto key generate rsa modulus 1024 指定rsa系数的大小,这个值越大,产生rsa的时间越长,推荐1024 Do you really want to replace them? [yes/no]: y ?是否确定使用新的密钥:是 write memory 保存密钥 aaa authentication ssh console LOCAL aaa authentication enable console LOCAL 开放本地验证,不然防火墙不会和请求方进行验证,LOCAL大写自己打,不要tab补全 ssh timeout 5 设置超时时间(分钟) ssh version 1 配置ssh版本,version 2要3DES权限Cisco路由器交换机和防火墙配置console、telnet、ssh登录
原文地址:http://blog.51cto.com/14136107/2331437