默认http是开启状态的
ip http server
no ip http server 关闭
SSH需要IOS支持安全特性才能使用
一、产生密匙
crypto key generate rsa general-keys
二、启用三A认证,并使用本地数据库认证,也可以结合AD,tacacs等其他方式来验证
aaa new-model
username cisco password cisco
三、定义域名
ip domain-name cisco.com
四、在VTY线路下开启SSH
line vty 0 15
transport input ssh
telnet 很简单
1. 简单认证方式
line vty 0 15
password XXXX
配置enable密码
enable sercert XXXX
ping默认就没有禁止掉,如果要禁止ping
access-list 100 deny icmp any any
access-list 100 permit any any
接口上调用,由于我是做的any any因此入方向和出方向都可以命中。
interface XX
ip access-group 100 in/out
