Настройка SSH доступа на коммутаторе MES2428P
Добавлено: 20 май 2022 13:38
Прошивка самая последняя из доступных
Image version: 10.2.7.2
Image Name: RTK_SDK
Created: 2021-11-30 13:53:49 UTC
Здравствуйте. Подскажите, как правильно настроить SSH-доступ к коммутатору?
Включаю ssh
Создаю пользователя:
Пытаюсь подключиться к коммутатору. Получаю приглашение. Ввожу логин/пароль и.
И получить доступ к коммутатору можно только путем сброса к заводским настройкам (что не очень-то и весело)
И еще вопрос: как разрешить только нужные вланы в транке? По умолчанию транк пропускает кадры всех вланов. И указать можно только нативный влан. И команды switchport trunk allowed vlan (по аналогии с general) просто нет.
Можно конечно запретить определенные тэги вланов через switchport forbidden, но это как-то не по человечески)
Image version: 10.2.7.2
Image Name: RTK_SDK
Created: 2021-11-30 13:53:49 UTC
Здравствуйте. Подскажите, как правильно настроить SSH-доступ к коммутатору?
Включаю ssh
Код: Выделить всё
ssh enable
ip ssh auth hmac-sha1
ip ssh cipher aes256-cbc
crypto key generate rsaСоздаю пользователя:
Код: Выделить всё
username localuser privilege 15
username localuser password encrypted ********Пытаюсь подключиться к коммутатору. Получаю приглашение. Ввожу логин/пароль и.
Код: Выделить всё
console(config)#<134> 1-Jan-1970 00:17:42.590 CLI-6-Login failed : login incorrect localuser
При этом если переподключиться к конcоли, то я теряю доступ и к ней тоже
<134> 1-Jan-1970 00:21:23.970 CLI-6-Login failed : login incorrect admin via console
<134> 1-Jan-1970 00:23:14.530 FWL-6-Suspicious Login: Login through CLI failed
% Reached maximum login attempts. User is blocked for 30 seconds.
<129> 1-Jan-1970 00:23:14.530 CLI-1-Attempt to login as a console failed
login: localuser
Password:
% Incorrect Login/Password
<134> 1-Jan-1970 00:23:21.200 CLI-6-Login failed : login incorrect localuser via consoleИ получить доступ к коммутатору можно только путем сброса к заводским настройкам (что не очень-то и весело)
И еще вопрос: как разрешить только нужные вланы в транке? По умолчанию транк пропускает кадры всех вланов. И указать можно только нативный влан. И команды switchport trunk allowed vlan (по аналогии с general) просто нет.
Код: Выделить всё
console(config-if)#switchport trunk ?
native Native features on port
Можно конечно запретить определенные тэги вланов через switchport forbidden, но это как-то не по человечески)