! Router być the działający config the router: 192.168.1.254
! ----------------------------------------------------------------------------
! wersja 12.4
żadny usługowy ochraniacz
usługa tcp-keepalives-w
usługowy tcp-keepalives-out
usługowy timestamps debug usługowy msec localtime pokazywać-timezone
usługowy timestamps notować usługowy msec localtime pokazywać-timezone
usługowy hasło-utajnianie
usługowy uporządkowywać-liczba
!
hostname MTData
!
inicjować-zaczynać-markier
inicjować-końcówka-markier
!
wyróbka buforować 51200
konsola krytyczny
umożliwiać sekret 5 ########
!
żadny aaa nowy-modelować
zegarowy timezone Sydney 10
zegarowy summer-time Sydney data Mar 30 2003 3:00 Oct 26 2003 2:00
!
tP-self-signed-3265497259 pki trustpoint TP-self-signed-3265497259
rekrutacja selfsigned
poddawać-wymieniać cn=IOS-Self-Signed-Certificate-3265497259
cofnięcie-sprawdzać nikt
rsakeypair TP-self-signed-3265497259
!
!
tP-self-signed-3265497259 pki świadectwo łańcuch TP-self-signed-3265497259
świadectwo jaźń-podpisywać 01
3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33323635 34393732 3539301E 170D3130 30333136 30343430
32335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32363534
39373235 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100EA46 A8D9C8E6 5548086E 431A1776 CEBBA773 45907C93 9FB8FA66 8AB4DDB8
1C01D81B 32D53D57 AB6A9E39 36B5779A B339CA22 EE0015B0 6D917E11 896A6CA8
9DF4AD64 C5AD9088 B31D0BEC D5463C1A CE2EF006 06972947 ECF62ECF 8FCEAFCE
B0A1E124 184BD0B5 D9F5E619 22ACDDCE 16BA0F57 70713C7C 14AFCB3A 52FDEEBB
54AF0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603
551D1104 18301682 144D5444 6174612E 6D746461 74612E63 6F6D2E61 75301F06
03551D23 04183016 8014B818 99180EC2 BE23D332 C9EA392E 4E09892B F2A9301D
0603551D 0E041604 14B81899 180EC2BE 23D332C9 EA392E4E 09892BF2 A9300D06
092A8648 86F70D01 01040500 03818100 6788FF4E FB70C633 C8DD1130 1AA5EF72
2C75FC07 A91C0681 2C1AD2C9 F20981DD 2E774C94 FDC55A27 E6CC52A7 68A24172
4FE4F0D0 4AC8843C 0FE83815 D37D16CE B6670A06 2DCD6F10 58DC55EF 9735DB9A
95AA3381 0F4173B4 7A369F2C F21CAE8F 546B280D 3DDAFDF9 29E64BC1 47629CA8
050734B2 65E46773 65895BF5 78CED3E1
skwitowany
dot11 syslog
żadny ip źródło-wysyłać
żadny ip dhcp use vrf łączyć
ip dhcp wykluczać-adresować 192.168.1.1 192.168.1.99
!
ip dhcp basen ccp-pool1
importować wszystko
sieć 192.168.1.0 255.255.255.0
default-router 192.168.1.254
domain-name xxxxx
dns-serwer 192.168.1.101
netbios-wymieniać-serwer 192.168.1.101
!
!
ip cef
ip sprawdzać imię DEFAULT100 cuseeme
ip sprawdzać imię DEFAULT100 ftp
ip sprawdzać imię DEFAULT100 h323
ip sprawdzać imię DEFAULT100 icmp
ip sprawdzać imię DEFAULT100 rcmd
ip sprawdzać imię DEFAULT100 realaudio
ip sprawdzać imię DEFAULT100 rtsp
ip sprawdzać imię DEFAULT100 esmtp
ip sprawdzać imię DEFAULT100 sqlnet
ip sprawdzać imię DEFAULT100 streamworks
ip sprawdzać imię DEFAULT100 tftp
ip sprawdzać imię DEFAULT100 tcp
ip sprawdzać imię DEFAULT100 udp
ip sprawdzać imię DEFAULT100 vdolive
żadny ip bootp serwer
ip nazwa domeny xxxxxx.com .au
ip wymieniać-serwer 139.130.xxx.xxx
ip wymieniać-serwer 203.50.xxx.xxx
ip wymieniać-serwer 192.168.1.101
!
parametr-kartografować typ protokół-info msn-serwer
serwer imię messenger.hotmail.com
serwer imię gateway.messenger.hotmail.com
serwer imię webmessenger.msn.com
parametr-kartografować typ protokół-info aol-serwer
serwer imię login.oscar.aol.com
serwer imię toc.oscar.aol.com
serwer imię oam-d09a.blue.aol.com
parametr-kartografować typ protokół-info yahoo-serwer
serwer imię scs.msg.yahoo.com
serwer imię scsa.msg.yahoo.com
serwer imię scsb.msg.yahoo.com
serwer imię scsc.msg.yahoo.com
serwer imię scsd.msg.yahoo.com
serwer imię cs16.msg.dcn.yahoo.com
serwer imię cs19.msg.dcn.yahoo.com
serwer imię cs42.msg.dcn.yahoo.com
serwer imię cs53.msg.dcn.yahoo.com
serwer imię cs54.msg.dcn.yahoo.com
serwer imię ads1.vip.scd.yahoo.com
serwer imię radio1.launch.vip.dal.yahoo.com
serwer imię in1.msg.vip.re2.yahoo.com
serwer imię data1.my.vip.sc5.yahoo.com
serwer imię address1.pim.vip.mud.yahoo.com
serwer imię edit.messenger.yahoo.com
serwer imię messenger.yahoo.com
serwer imię http.pager.yahoo.com
serwer imię privacy.yahoo.com
serwer imię csa.yahoo.com
serwer imię csb.yahoo.com
serwer imię csc.yahoo.com
!
!
username admin przywilej 15 sekret 5 xxxxxx
!
!
polisa isakmp polisa (1)
encr 3des
uwierzytelnienie pre-dzielić
grupa 2
203.45.xxx.xxx isakmp klucz xxxxx adres 203.45.xxx.xxx
!
!
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA esp-3des esp-sha-hmac
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA2 esp-3des esp-sha-hmac
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA3 esp-3des esp-sha-hmac
!
ipsec-isakmp mapa SDM_CMAP_1 (1) ipsec-isakmp
opis Tunel to203.45.xxx.xxx
ustalony rówieśnik 203.45.xxx.xxx
ustawiać przekształcać-set ESP-3DES-SHA3
dopasowywać adres SDM_2
!
archiwum
bela config
hidekeys
!
!
ip tcp synwait-czas 10
ip ssh time-out 60
ip ssh uwierzytelnienie-retries 2
!
!
!
interfejs FastEthernet0
!
interfejs FastEthernet1
!
interfejs FastEthernet2
!
interfejs FastEthernet3
!
interfejs FastEthernet4
opis $FW_OUTSIDE$$ES_WAN$$ETH-WAN$
adres IP 139.130.xxx.xxx 255.255.255.252
ip przystępować-grupować 111 wewnątrz
ip weryfikować unicast odwracać-ścieżka
żadny ip redirects
żadny ip unreachables
żadny ip proxy-arp
ip sprawdzać DEFAULT100 default100
ip spływowy ingres
ip spływowy egress
ip nat outside
ip wirtualny-reassembly
ip wysyłać-cache przepływ
samochód samochód
prędkość samochód
sdm_cmap_1 mapa SDM_CMAP_1
!
interfejs Vlan1
opis $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
adres IP 192.168.1.254 255.255.255.0
ip przystępować-grupować 110 wewnątrz
żadny ip redirects
żadny ip unreachables
żadny ip proxy-arp
ip nat inside
ip wirtualny-reassembly
ip wysyłać-cache przepływ
!
ip posyłać-protokół nd
ip trasa 0.0.0.0 0.0.0.0 139.130.xxx.xxx
ip płynąć-nakrywać-rozmówca
wierzchołek 20
sortować-bajt
cache-timeout 360000
!
ip http serwer
ip http przystępować-grupować 23
ip http uwierzytelnienie miejscowy
ip http bezpiecznie-serwer
ip http timeout-polisa idle 60 życie 86400 prosić 10000
ip przeciążenie przeciążenie źródło wysyłać-kartografować SDM_RMAP_1 interfejs FastEthernet4 przeciążenie
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny udp 192.168.1.51 14 139.130.xxx.xxx 14 14
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.101 25 139.130.xxx.xxx 25 25
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.92 80 139.130.xxx.xxx 80 80
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.101 110 139.130.xxx.xxx 110 110
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.101 1025 139.130.xxx.xxx 1025 1025
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.105 3395 139.130.xxx.xxx 3395 3395
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny udp 192.168.1.105 3395 139.130.xxx.xxx 3395 3395
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.61 3399 139.130.xxx.xxx 3399 3399
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.155 3389 139.130.xxx.xxx 3491 3491
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny udp 192.168.1.155 3492 139.130.xxx.xxx 3492 3492
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.161 3389 139.130.xxx.xxx 3499 3499
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny udp 192.168.1.105 5552 139.130.xxx.xxx 5552 5552
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny udp 192.168.1.105 5553 139.130.xxx.xxx 5553 5553
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny udp 192.168.1.105 5554 139.130.xxx.xxx 5554 5554
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny udp 192.168.1.105 5555 139.130.xxx.xxx 5555 5555
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.101 8080 139.130.xxx.xxx 8080 8080
ip 139.130.xxx.xxx 139.130.xxx.xxx źródło ładunek elektrostatyczny tcp 192.168.1.155 18080 139.130.xxx.xxx 18080 18080
!
ip przystępować-spisywać rozszerzony NAT-RULES
komentarz SDM_ACL Category=18
komentarz IPSec Reguła
zaprzeczać ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
pozwalać ip 192.168.1.0 0.0.0.255 wcale
ip przystępować-spisywać rozszerzony SDM_2
komentarz SDM_ACL Category=4
komentarz IPSec Reguła
pozwolenie ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ip przystępować-spisywać rozszerzony SDM_AH
komentarz SDM_ACL Category=1
pozwolenie ahp jakaś żadny
ip przystępować-spisywać rozszerzony SDM_ESP
komentarz SDM_ACL Category=1
pozwolenie żadny jakaś żadny
ip przystępować-spisywać rozszerzony SDM_HTTPS
komentarz SDM_ACL Category=1
pozwolenie tcp jakaś jakaś eq 443
ip przystępować-spisywać rozszerzony SDM_SHELL
komentarz SDM_ACL Category=1
pozwolenie tcp jakaś jakaś eq cmd
ip przystępować-spisywać rozszerzony SDM_SSH
komentarz SDM_ACL Category=1
pozwolenie tcp jakaś jakaś eq 22
!
oklepiec debugging
wyróbka 192.168.1.101
przystępować-spisywać (1) komentarz INSIDE_IF=Vlan1
przystępować-spisywać (1) komentarz SDM_ACL Category=2
przystępować-spisywać (1) pozwolenie 192.168.1.0 0.0.0.255
przystępować-spisywać 100 komentarz SDM_ACL Category=2
przystępować-spisywać 100 zaprzeczać ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
przystępować-spisywać 100 pozwolenie ip 192.168.1.0 0.0.0.255 wcale
przystępować-spisywać 101 komentarz SDM_ACL Category=4
przystępować-spisywać 101 pozwolenie ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
przystępować-spisywać 102 komentarz SDM_ACL Category=128
przystępować-spisywać 102 pozwolenie ip 192.168.1.0 0.0.0.255 wcale
przystępować-spisywać 103 komentarz SDM_ACL Category=128
przystępować-spisywać 103 pozwolenie ip gospodarz 203.45.xxx.xxx wcale
przystępować-spisywać 104 komentarz SDM_ACL Category=0
przystępować-spisywać 104 komentarz IPSec Reguła
przystępować-spisywać 104 pozwolenie ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
przystępować-spisywać 105 komentarz SDM_ACL Category=4
przystępować-spisywać 105 komentarz IPSec Reguła
przystępować-spisywać 105 pozwolenie ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
przystępować-spisywać 106 komentarz SDM_ACL Category=128
przystępować-spisywać 106 pozwolenie ip gospodarz 255.255.255.255 wcale
przystępować-spisywać 106 pozwolenie ip 127.0.0.0 0.255.255.255 wcale
przystępować-spisywać 106 pozwolenie ip 139.130.xxx.xxx 0.0.0.3 wcale
przystępować-spisywać 107 komentarz SDM_ACL Category=128
przystępować-spisywać 107 pozwolenie ip 192.168.1.0 0.0.0.255 wcale
przystępować-spisywać 108 komentarz SDM_ACL Category=128
przystępować-spisywać 108 pozwolenie ip gospodarz 203.45.xxx.xxx wcale
przystępować-spisywać 109 komentarz SDM_ACL Category=0
przystępować-spisywać 109 komentarz IPSec Reguła
przystępować-spisywać 109 pozwolenie ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
przystępować-spisywać 110 komentarz samochód wytwarzać Cisco SDM Ekspresowy zapora konfiguracja
przystępować-spisywać 110 komentarz SDM_ACL Category=17
przystępować-spisywać 110 pozwolenie udp gospodarz 192.168.1.101 eq domena wcale
przystępować-spisywać 110 zaprzeczać ip gospodarz 255.255.255.255 110
przystępować-spisywać 110 zaprzeczać ip 127.0.0.0 0.255.255.255 110
przystępować-spisywać 110 pozwolenie ip jakaś wcale
przystępować-spisywać 111 komentarz samochód wytwarzać Cisco SDM Ekspresowy zapora konfiguracja
przystępować-spisywać 111 komentarz SDM_ACL Category=17
przystępować-spisywać 111 komentarz TaxiDemoVM Sieć
przystępować-spisywać 111 pozwolenie tcp jakaś eq 18080 gospodarz 192.168.1.155 eq 18080
przystępować-spisywać 111 komentarz TaxiDemoVM RDP
przystępować-spisywać 111 pozwolenie udp jakaś eq 3491 gospodarz 192.168.1.155 eq 3491
przystępować-spisywać 111 komentarz TaxiDemoVM NextG
przystępować-spisywać 111 pozwolenie tcp jakaś eq 3492 gospodarz 192.168.1.155 eq 3492
przystępować-spisywać 111 pozwolenie udp gospodarz 203.45.xxx.xxx gospodarz 139.130.xxx.xxx eq non500-isakmp
przystępować-spisywać 111 pozwolenie udp gospodarz 203.45.xxx.xxx gospodarz 139.130.xxx.xxx eq isakmp
przystępować-spisywać 111 pozwolenie 139.130.xxx.xxx gospodarz 203.45.xxx.xxx gospodarz 139.130.xxx.xxx
przystępować-spisywać 111 pozwolenie ahp gospodarz 203.45.xxx.xxx gospodarz 139.130.xxx.xxx
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 8070
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 8070
przystępować-spisywać 111 pozwolenie ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
przystępować-spisywać 111 pozwolenie icmp jakaś wcale
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 8010
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 8010
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 3457
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 2344
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 4447
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq www
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 8080
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 4455
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 3344
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 1025
przystępować-spisywać 111 pozwolenie tcp jakaś eq pop3 gospodarz 192.168.1.101 eq pop3
przystępować-spisywać 111 pozwolenie tcp jakaś eq smtp gospodarz 192.168.1.101 eq smtp
przystępować-spisywać 111 pozwolenie udp gospodarz 139.130.4.4 eq domena wcale
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 14
przystępować-spisywać 111 pozwolenie udp gospodarz 203.50.2.71 eq domena wcale
przystępować-spisywać 111 pozwolenie gre jakaś wcale
przystępować-spisywać 111 pozwolenie icmp jakaś jakaś odbijać się echem-odpowiadać
przystępować-spisywać 111 pozwolenie icmp jakaś wcale czas-przewyższać
przystępować-spisywać 111 pozwolenie icmp jakaś wcale unreachable
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 1723
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 1701
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq isakmp
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 47
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq smtp
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq pop3
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 2244
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 8050
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 3499
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 3399
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 3491
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 3492
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 18080
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 5552
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 5553
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 5554
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 5555
przystępować-spisywać 111 pozwolenie udp jakaś jakaś eq 3395
przystępować-spisywać 111 pozwolenie tcp jakaś jakaś eq 3395
przystępować-spisywać 111 komentarz CCP_ACL Category=1
przystępować-spisywać 111 zaprzeczać ip 192.168.1.0 0.0.0.255 111
przystępować-spisywać 111 zaprzeczać ip 10.0.0.0 0.255.255.255 111
przystępować-spisywać 111 zaprzeczać ip 172.16.0.0 0.15.255.255 111
przystępować-spisywać 111 zaprzeczać ip 192.168.0.0 0.0.255.255 111
przystępować-spisywać 111 zaprzeczać ip 127.0.0.0 0.255.255.255 111
przystępować-spisywać 111 zaprzeczać ip gospodarz 255.255.255.255 111
przystępować-spisywać 111 zaprzeczać ip gospodarz 0.0.0.0 111
przystępować-spisywać 111 zaprzeczać ip jakaś wcale
żadny cdp bieg
wysyłać-kartografować SDM_RMAP_1 pozwolenie (1)
dopasowywać adres IP NAT-RULES
!
!
kontrolować-heblować
!
sztandar exec ^C
% Hasło ekspiracja ostrzeżenie.
-----------------------------------------------------------------------
Cisco Konfiguracja Profesjonalista (Cisco CP) instalować na ten przyrząd
i ono zapewniać the brak username "cisco" dla jednorazowy use. Jeżeli ty mieć
już używać the username "cisco" login the router i twój IOS wizerunek
wspierać the "jednorazowy" użytkownik opcja, then ten username już tracić ważność.
Ty być sprawnie login the router z ten username po tym jak ty wychodzić
ten sesja.
Ono silnie sugerować że ty tworzyć nowy username z przywilej poziom
15 using the następujący rozkaz.
username przywilej 15 sekret (0)
Zamieniać i z the username i hasło ty
chcieć.
-----------------------------------------------------------------------
^C
sztandar nazwa użytkownika ^CAuthorized dojazdowy tylko!
Odłączać NATYCHMIAST jeżeli ty być upoważniać użytkownik! ^C
!
kreskowy przeciw (0)
nazwa użytkownika miejscowy
żadny modem umożliwiać
przewieziony wydajność telnet
kreskowy kreskowy (0)
nazwa użytkownika miejscowy
przewieziony wydajność telnet
kreskowy vty (0) 4
przywilej poziom 15
nazwa użytkownika miejscowy
przewieziony wkład telnet ssh
!
scheduler max-dawać zadanie-czas 5000
scheduler przydzielać 4000 1000
scheduler interwał 500
końcówka
|
