Cisco機器で特定のIPアドレスからのみsshアクセスを有効にする追加configです。
追加configの条件は
・ユーザー名はuser
・ホスト名はswitch1
・ドメイン名はlocal(FQDNはswitch1.local)
・パスワードはcisco
・適用するACLは10
・アクセス元は192.168.0.254のみ
・暗号鍵はRSA2048bit
・sshの接続時タイムアウトは60秒、ログインリトライは2回まで
上記の条件の追加configは、
ip access-list standard 10
permit host 192.168.0.254
deny any
!
service password-encryption
!
username user privilege 1 password cisco
enable password cisco
!
hostname switch1
ip domain-name local
!
cry key generate rsa
2048
!
ip ssh time-out 60
ip ssh authentication-retries 2
!
line vty 0 4
access-class 10 in
password cisco
login
transport input ssh
!
end
となります。
それぞれのコマンドの意味は、
ip access-list standard 10
permit host 192.168.0.254
deny any
→ACL10を作成&許可する送信元IPアドレスを192.168.0.254に制限
service password-encryption
→config表示時の各種パスワードのを暗号化
username user privilege 1 password cisco
→ログイン時権限:ユーザモードでをユーザー名:userパスワード:ciscoを指定
enable password cisco
→enableモードのパスワードをciscoに指定
hostname switch1
ip domain-name local
→ホスト名をswitch1、ドメイン名をlocalに指定
cry key generate rsa
2048
→暗号鍵をRSA2048bitに指定
ip ssh time-out 60
ip ssh authentication-retries 2
→ssh接続時のタイムアウトを60秒、ログインリトライを2回に指定
line vty 0 4
access-class 10 in
→vty0 4にACL10をin方向で適用
password cisco
login
transport input ssh
→vty0 4を有効化し、パスワードをciscoに指定、アクセスをsshに限定
end
→configモードを抜ける
です。