Filtr na nasze routery Cisco, chroniąc prawo drzwi z naszych serwerów to z pewnością bardzo istotnym cła. W poniższym przykładzie jak filtrować tylko port ssh:

• do konsoli polecenie:
• umożliwiać
• A następnie wprowadź hasło.
• teraz jest w stanie dać oka do konfiguracji używane przez polecenie:
• show running-config
• Spójrz na interfejsy, które chcesz filtrować (w naszym przykładzie będzie to serial)
• godzin polecenie:
• config kończy
• Następujące polecenia potrzebne do listy dostępu o nazwie minimal, ale działa 101:
• access-list 101 zezwolenia tcp any any założenia
• access-list 101 zaprzeczyć tcp 212.69.128.0 0.0.0.255 eq 22 Wszelkie log
• access-list 101 zezwolenia ip any any
• listy dostępu, które jest lepsze przygotowanie. teraz idziemy do naszego interfejsu:
• Interfejs serial1/1.1
• a następnie włączyć listy dostępu, który ma przeprowadzić w następujący sposób:
• Dostęp do ip-101 w grupie
• voila, gotowe, pod warunkiem, że jeśli coś jest nie tak nie będziemy pakiet, zawsze można ponownie uruchomić router. Jeśli wszystko pójdzie dobrze to po prostu trzeba dać polecenia:
• pisać
• Ctrl + Z
• prorpio a jeśli urlop, aby móc spojrzeć na statystyki dostępu lista:
• Dostęp do listy-show

Aby to osiągnąć należy zdać skrócie na szersze horyzonty, w tym link znajduje się know-how, które żywiłem do filtra router Cisco przynajmniej część tego, co powinien.

Oto kroki, aby zresetować router Cisco (testowane na serii 800 i 1800):

1. Podłącz kabel konsoli (niebieski kabel taśmowy) do szeregowego PC do routera z jednej strony oraz port konsoli
2. Router Switch
3. W ciągu pierwszych 30 sekund przerwy kolejny pokazał się w oknie terminala (HyperTerminal Ctrl-Break lub Ctrl-F6-Break, Ctrl-F minicom). Ctrl + C lub Ctrl + Break lub Ctrl + Del
4. Jeśli zakończeniu poprzedniego kroku i jesteś w wierszu ROM monitor powinien dartene potwierdzenie wskazujące ROMmon 1>
5. confreg 0 × 2142 <ENTER>
6. reset <ENTER>
7. W tym momencie droga pomijając ponowne uruchomienie konfiguracji przy użyciu correntementein
8. Odpowiedź nr wejściem do trybu ustawień
9. <ENTER> Ena lub włączyć <ENTER>
10. kopia startup-config running-config <ENTER>
11. Teraz masz już załadowane do pamięci w obecnej konfiguracji nie pamiętam hasła
12. Konfigurowanie Terminal <ENTER>
13. umożliwić tajne <nuova_password> <ENTER>
14. config-register 0 × 2102 <ENTER>
15. <ENTER> Koniec
16. Teraz mamy do trwałych zmian na hasło
17. kopia running-config startup-config <ENTER>
18. Router ma teraz nowego hasła po ponownym uruchomieniu. W razie potrzeby można zmienić pozostałe parametry, na tym etapie naszym celem cmq