De acuerdo

Configuraciones esenciales para nuevos enrutadores

11 0 0 0

Comparto algunas configuraciones esenciales al configurar enrutadores desde cero.


================

SNMP

================

snmp-agent

snmp-agent local-engineid

snmp-agent community read cipher "CONTRASEÑA"

snmp-agent sys-info version v2c

undo snmp-agent sys-info version v3

#

================

ADVERTENCIA

================

header shell information "Su mensaje"

#

================

HWTACACS + USER LOCAL

================

hwtacacs-server template hwtacacs


 hwtacacs-server authentication x.x.x.x

 hwtacacs-server authorization x.x.x.x

 hwtacacs-server accounting x.x.x.x

 hwtacacs-server shared-key cipher "CONTRASEÑA"

 hwtacacs-server timer response-timeout 10


aaa

 authentication-scheme default

  authentication-mode hwtacacs local

 authentication-scheme default0

 authentication-scheme default1

 authentication-scheme hwtacacs

  authentication-mode hwtacacs local

 authentication-scheme radius

  authentication-mode radius

 authorization-scheme default

 authorization-scheme hwtacacs

  authorization-mode hwtacacs local

  authorization-cmd 1 hwtacacs local

  authorization-cmd 2 hwtacacs local

  authorization-cmd 3 hwtacacs local

  authorization-cmd 15 hwtacacs local

 accounting-scheme default

 accounting-scheme hwtacacs

  accounting-mode hwtacacs

  accounting start-fail online

 recording-scheme hwtacacs

  recording-mode hwtacacs hwtacacs        

 cmd recording-scheme hwtacacs

 local-aaa-user password policy administrator

  password expire 0

 local-aaa-user password policy access-user

 domain default

  authentication-scheme radius

  radius-server default

 domain default_admin

  authentication-scheme hwtacacs

  accounting-scheme hwtacacs

  authorization-scheme hwtacacs

  hwtacacs-server hwtacacs

 undo local-user admin

 local-user provisorio password irreversible-cipher "CONTRASEÑA"

 local-user provisorio privilege level 15

 local-user provisorio service-type telnet terminal ssh

#

user-interface con 0

 authentication-mode password

 set authentication password cipher "CONTRASEÑA"


user-interface vty 0 4

 authentication-mode aaa

 history-command max-size 50


================

SSH + ACL

================

stelnet ipv4 server enable

ssh server acl 3999


acl name SSH_FILTERING 3999

 rule 5 permit ip source "x.x.x.x" 0

 rule 10 permit ip source "x.x.x.x" 0

 rule 15 permit ip source "x.x.x.x" 0

 rule 20 permit ip source "x.x.x.x" 0

#


================

NTP+ACL - Clock timezone

================

acl number 2000

 rule 5 permit source "x.x.x.x" 0


ntp-service server disable

ntp-service access server 2000


clock timezone MEX minus 06:00:00




Saludos y Cordiales

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.