[计算机网络]PT端口安全
#改名字
Switch>enable \\进入特权执行模式
Switch #configure terminal \\进入全局配置模式
Switch(config)#hostname MS1 \\修改主机名为MS1
MS1(config)# \\配置完注意观察命令提示符的变化
#配置控制台线路 密码认证Sziit
MS1(config)#line console 0 \\进入Console线路配置模式
MS1(config-line)#password Sziit \\配置验证密码
MS1(config-line)#login \\配置启用密码验证
MS1(config-line)#execute-time 30 \\配置超时时间
#配置端口安全
switchport mode access 配置端口为access模式
switchport port-security
switchport port-security maximum 1
switchport port-security violation protect 违规模式(保护动作)配置为保护
switchport port-security mac-address 3456.3456.3456 绑定端口
interface range fa0/1-10,fa0/13,fa0/16
switchport port-security mac-address sticky
A配置使能口令
enable password Class
ip domain-name SZIIT
crypto key generate rsa
B 生成秘钥对(在此步骤前,需要先修改主机名)
username Cisco password Cisco
C 建立本地用户
ip ssh version 2
ip ssh authentication-retries 2
D 配置SSH
line vty 0 4
login local
Transport input ssh
execute-time 30