вторник, 24 января 2012 г.

IOS CLI VIEWS

#enable view
(config)#parser view VIEW_1
(config-view)#secret cisco
(config-view)#commands exec include all show
(config-view)#commands exec include ping

(config)#username helpdesk view VIEW_1 secret cisco

Superview
(config)#parser view SV superview
(config-view)#view VIEW_1 //add view to superview. Superview combines commands from several views
(config-view)#view VIEW_2

Автор: на Комментариев нет:
Ярлыки: ,

AAA

radius udp:1645 udp:1812
tacacs+ tcp:49

Автор: на Комментариев нет:
Ярлыки: ,

четверг, 19 января 2012 г.

ssh config

(config)# ip domain-name xxx.com
(config)#crypto key generate rsa
(config-line)#transport input ssh
(config)#ip s sh version 2
(config)#ip ssh time-out <1-120secs> //default 120
(config)#ip ssh authentication-retries <0-5> //default 3

sh users
Автор: на Комментариев нет:
Ярлыки: ,

SNMP

snmp 1/2c
config)#snmp-server community ro 

snmp 3
Автор: на Комментариев нет:
Ярлыки: ,

logging config

(config)#logging buffered 4096 //логировать на флеш (до 4096 байт)
(config)#logging xxx.xxx.xxx.xxx
(config)#logging trap  //уровень логгирования. Рекомендуется 5 (notice)
(config)# line vty 0 4
(config-line)#logging synchronous  // вывод логов на консоль не мешает вводить команды


syslog-servers:
-Kiwi syslog
-Splunk
Автор: на Комментариев нет:
Ярлыки: , ,
Подписаться на: Сообщения (Atom)