7 Настройка ssh

SSH (англ. Secure SHell) — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). SSH является технологией, предназначенной для удаленного исполнения команд, а также для входа через сеть на другой компьютер.

Первоначально необходимо указать имя домена, под которым будет работать маршрутизатор, а также указать имя маршрутизатора:

router(config)# ip domain-name [nastya.ru]

router(config)#hostname [admin]

Следующая команда генерирует RSA ключ для SSH. После исполнения команды необходимо ввести размер ключа (по умолчанию 512 бит).

router(config)#crypto key generate rsa

Далее необходимо включить аутентификацию, авторизацию и аудит:

router(config)# aaa new-model

Затем необходимо создать пользователя с паролем (0 задает незашифрованный пароль, 7 – зашифрованный):

router(config)#username [admin] password 0 [111]

Необходимо указать, какой пароль будет запрашиваться при входе в привилегированный режим:

router(config)#enable password [cisco]

Далее необходимо войти в режим конфигурирования виртуальных терминалов.

router(config)# line vty 0 4

Затем настроить доступ к терминалам только по SSH (вместо telnet). После этого необходимо выйти из режима конфигурирования терминалов.

router(config-line)# transport input ssh

Далее необходимо указать версию протокола SSH, количество попыток подключения по SSH и автоматическое закрытие SSH-сессии через 60 секунд.

router(config)# ip ssh version 1

router(config)# ip ssh authentication-retries 2

router(config-line)# ip ssh time-out 60

Для проверки работоспособности необходимо зайти в командную строку на рабочей станции и прописать команду: PC>SSH –l admin 10.10.1.1, вести пароль администратора, затем войти в привилегированный режим и ввести пароль для этого режима (рисунок 9).

Рисунок 9. Проверка работоспособности SSH с ПК

8 НастройкаWi-Fi

Под аббревиатурой Wi-Fi (англ. Wireless Fidelity) понимается семейство стандартов передачи цифровых потоков данных по радиоканалам (IEEE 802.11x).

Спецификация Wi-Fi предусматривает передачу сигнала различными способами. В спецификации 802.11b используется метод прямой последовательности – DSSS (англ. Direct Sequence Spread Spectrum). Для стандартов 802.11a и 802.11g метод – OFDM (англ. Orthogonal Frequency Division Multiplexing), при котором сигнал расщепляется, и пересылается одновременно по нескольким частотам.

Для настройки технологии Wi-Fi необходимо проделать следующие действия. Первоначально необходимо подключить беспроводной интерфейс к ноутбуку (рисунок 10).

Рисунок 10. Подключение беспроводного интерфейса к ноутбуку

На ноутбуках во вкладке конфигурирования беспроводного подключения необходимо указать режим безопасности (в примере WPA2), установить имя пользователя и пароль, указать IP-адрес и маску (рисунок 11).

Рисунок 11. Настройка Wi-Fi на ноутбуке

На маршрутизаторе необходимо указать тип подключения (в данной сети - статический), IP-адрес и маску маршрутизатора. Затем указать режим безопасности (WPA2), тип шифрования (AES), IP-адрес RADIUS-сервера и ключ (рисунок 12).

Рисунок 12. Настройка Wi-Fi на маршрутизаторе

На сервере необходимо указать IP-адрес, маску подсети, шлюз. Затем указать клиента беспроводной сети (маршрутизатор) и создать учетные записи пользователей.