17 
S1 (config-line) # password cisco 
S1 (config-line) # login 
S1 (config-line) #exit 
S1 (config) # 
4. Telnet konfiguratsiyasini sozlash 
Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni 
masofadan boshqarish uchun virtual bogʻlanish kanali (vty) ni sozlash 
kerak. Agar vty paroli qoʻyilmasa telnet orqali qurilmaga kirib 
boʻlmaydi.
S1 (config) # line vty 0 15 
S1 (config-line) # password cisco 
S1 (config-line) # login 
S1 (config-line) # end 
S1 # 
5. SSH konfiguratsiyasini sozlash 
SSH protokolini sozlashdan oldin kommutatorda tugunning 
maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini 
koʻrsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish. SSH protokoli 
borligini bilish uchun show ip ssh buyrugʻi beriladi. Agar 
kommutatorda kriptografik funksiyani qoʻllab quvvatlovchi IOS 
boʻlmasa, bu buyruq ishlamaydi. 
2 – qadam. IP domenni sozlash. Tarmoqning IP domenini 
global konfiguratsiya rejimida ip domain-name domen nomi 
yordamida koʻrsating. 1.7 – rasmda domen nomi cisco.com qilib 
olingan.
1.7– rasm. Masofadagi qurilmani boshqarish uchun SSH protokolini sozlash 

18 
3– qadam. RSA kalitlarini yaratish. IOS ning hamma 
versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1 
versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global 
konfiguratsiya rejimida ip ssh version 2 buyrugʻi beriladi. Juft RSA 
kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. 
Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini 
generatsiya qilish uchun global konfiguratsiya rejimida crypto key 

Download 1.82 Mb.

Do'stlaringiz bilan baham: