1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119: 120: 121: 122: 123: 124: 125: 126: 127: 128: 129: 130: 131: 132: 133: 134: 135: 136: 137: 138: 139: 140: 141: 142: 143: 144: 145: 146: 147: 148: 149: 150: 151: 152: 153: 154: 155: 156: 157: 158: 159: 160: 161: 162: 163: 164: 165: 166: 167: 168: 169: 170: 171: 172: 173: 174: 175: 176: 177: 178: 179: 180: 181: 182: 183: 184: 185: 186: 187: 188: 189: 190: 191: 192: 193: 194: 195: 196: 197: 198: 199: 200: 201: 202: 203: 204: 205: 206: 207: 208: 209: 210: 211: 212: 213: 214: 215: 216: 217: 218: 219: 220: 221: 222: 223: 224: 225: 226: 227: 228: 229: 230: 231: 232: 233: 234: 235: 236: 237: 238: 239: 240: 241: 242: 243: 244: 245: 246: 247: 248: 249: 250: 251: 252: 253: 254: 255: 256: 257: 258: 259: 260: 261: 262: 263: 264: 265: 266: 267: 268: 269: 270: 271: 272: 273: 274: 275: 276: 277: 278: 279: 280: 281: 282: 283: 284: 285: 286: 287: 288: 289: 290: 291: 292: 293: 294: 295: 296: 297: 298: 299: 300: 301: 302: 303: 304: 305: 306: 307: 308: 309: 310: 311: 312: 313: 314: 315: 316: 317: 318: 319: 320: 321: 322: 323: 324: 325: 326: 327: 328: 329: 330: 331: 332: 333: 334: 335: 336: 337: 338: 339: 340: 341: 342: 343: 344: 345: 346: 347: 348: 349: 350: 351: 352: 353: 354: 355: 356: 357: 358: 359: 360: 361: 362: 363: 364: 365: 366: 367: 368: 369: 370: 371: 372: 373: 374: 375: 376: 377: 378: 379: 380: 381: 382: 383: 384: 385: 386: 387: 388: 389: 390: 391: 392: 393: 394: 395: 396:
! Este é o config running do router: 192.168.1.254 ! ---------------------------------------------------------------------------- ! versão 12.4 nenhuma almofada do serviço serviço tcp-keepalives-em prestar serviços de manutenção a tcp-keepalives-para fora os timestamps do serviço eliminam erros do mostrar-timezone datetime do localtime do milissegundo prestar serviços de manutenção ao mostrar-timezone datetime do localtime do milissegundo do registro dos timestamps prestar serviços de manutenção à senha-cifragem prestar serviços de manutenção a seqüência-números ! hostname MTData ! carregador-iniciar-marcador carregador-extremidade-marcador ! registrando 51200 protegidos console de registo crítico permitir o ######## do segredo 5 ! nenhum novo-modelo do aaa timezone Sydney 10 do pulso de disparo cronometrar verão Sydney data 30 de mar�o de 2003 3:00 o 2:00 do 26 de outubro de 2003 ! trustpoint crypto TP-self-signed-3265497259 do pki o registro selfsigned assunto-nome cn=IOS-Self-Signed-Certificate-3265497259 revogação-não verific nenhuns rsakeypair TP-self-signed-3265497259 ! ! corrente de certificado crypto TP-self-signed-3265497259 do pki o certificado auto-assinou 01 3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 33323635 34393732 3539301E 170D3130 30333136 30343430 32335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32363534 39373235 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100EA46 A8D9C8E6 5548086E 431A1776 CEBBA773 45907C93 9FB8FA66 8AB4DDB8 1C01D81B 32D53D57 AB6A9E39 36B5779A B339CA22 EE0015B0 6D917E11 896A6CA8 9DF4AD64 C5AD9088 B31D0BEC D5463C1A CE2EF006 06972947 ECF62ECF 8FCEAFCE B0A1E124 184BD0B5 D9F5E619 22ACDDCE 16BA0F57 70713C7C 14AFCB3A 52FDEEBB 54AF0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603 551D1104 18301682 144D5444 6174612E 6D746461 74612E63 6F6D2E61 75301F06 03551D23 04183016 8014B818 99180EC2 BE23D332 C9EA392E 4E09892B F2A9301D 0603551D 0E041604 14B81899 180EC2BE 23D332C9 EA392E4E 09892BF2 A9300D06 092A8648 86F70D01 01040500 03818100 6788FF4E FB70C633 C8DD1130 1AA5EF72 2C75FC07 A91C0681 2C1AD2C9 F20981DD 2E774C94 FDC55A27 E6CC52A7 68A24172 4FE4F0D0 4AC8843C 0FE83815 D37D16CE B6670A06 2DCD6F10 58DC55EF 9735DB9A 95AA3381 0F4173B4 7A369F2C F21CAE8F 546B280D 3DDAFDF9 29E64BC1 47629CA8 050734B2 65E46773 65895BF5 78CED3E1 parado dot11 syslog nenhum IP fonte-distribui nenhum vrf do uso do DHCP do IP conetou o DHCP do IP excluir-endereça 192.168.1.1 192.168.1.99 ! associação ccp-pool1 do DHCP do IP importar tudo rede 192.168.1.0 255.255.255.0 optar-router 192.168.1.254 Domain Name xxxxx dns-usuário 192.168.1.101 netbios-nome-usuário 192.168.1.101 ! ! cef do IP o IP inspeciona o cuseeme DEFAULT100 conhecido o IP inspeciona ftp DEFAULT100 conhecido o IP inspeciona DEFAULT100 conhecido h323 o IP inspeciona ICMP DEFAULT100 conhecido o IP inspeciona o rcmd DEFAULT100 conhecido o IP inspeciona DEFAULT100 conhecido RealAudio o IP inspeciona o rtsp DEFAULT100 conhecido o IP inspeciona o esmtp DEFAULT100 conhecido o IP inspeciona o sqlnet DEFAULT100 conhecido o IP inspeciona os streamworks DEFAULT100 conhecidos o IP inspeciona o tftp DEFAULT100 conhecido o IP inspeciona DEFAULT100 conhecido tcp o IP inspeciona UDP DEFAULT100 conhecido o IP inspeciona DEFAULT100 conhecido vdolive nenhum usuário do BOOTP do IP Domain Name xxxxxx.com .au do IP nome-usuário 139.130.xxx.xxx do IP nome-usuário 203.50.xxx.xxx do IP nome-usuário 192.168.1.101 do IP ! tipo msn-usuários do parâmetro-mapa de protocolo-informação nome de usuário messenger.hotmail.com nome de usuário gateway.messenger.hotmail.com nome de usuário webmessenger.msn.com tipo AOL-usuários do parâmetro-mapa de protocolo-informação nome de usuário login.oscar.aol.com nome de usuário toc.oscar.aol.com nome de usuário oam-d09a.blue.aol.com tipo yahoo-usuários do parâmetro-mapa de protocolo-informação nome de usuário scs.msg.yahoo.com nome de usuário scsa.msg.yahoo.com nome de usuário scsb.msg.yahoo.com nome de usuário scsc.msg.yahoo.com nome de usuário scsd.msg.yahoo.com nome de usuário cs16.msg.dcn.yahoo.com nome de usuário cs19.msg.dcn.yahoo.com nome de usuário cs42.msg.dcn.yahoo.com nome de usuário cs53.msg.dcn.yahoo.com nome de usuário cs54.msg.dcn.yahoo.com nome de usuário ads1.vip.scd.yahoo.com nome de usuário radio1.launch.vip.dal.yahoo.com nome de usuário in1.msg.vip.re2.yahoo.com nome de usuário data1.my.vip.sc5.yahoo.com nome de usuário address1.pim.vip.mud.yahoo.com nome de usuário edit.messenger.yahoo.com nome de usuário messenger.yahoo.com nome de usuário http.pager.yahoo.com nome de usuário privacy.yahoo.com nome de usuário csa.yahoo.com nome de usuário csb.yahoo.com nome de usuário csc.yahoo.com ! ! segredo 5 xxxxxx do privilégio 15 do username admin ! ! política crypto 1 do isakmp encr 3des pre-parte da autenticação grupo 2 endereço crypto 203.45.xxx.xxx da chave xxxxx do isakmp ! ! o ipsec crypto transformar-ajustou o esp-sha-hmac de ESP-3DES-SHA esp-3des o ipsec crypto transformar-ajustou o esp-sha-hmac de ESP-3DES-SHA1 esp-3des o ipsec crypto transformar-ajustou o esp-sha-hmac de ESP-3DES-SHA2 esp-3des o ipsec crypto transformar-ajustou o esp-sha-hmac de ESP-3DES-SHA3 esp-3des ! ipsec-isakmp crypto do mapa SDM_CMAP_1 1 túnel to203.45.xxx.xxx da descrição ajustar o par 203.45.xxx.xxx ajustar transformar-ajustam ESP-3DES-SHA3 combinar o endereço SDM_2 ! arquivo config do registro hidekeys ! ! synwait-tempo 10 do IP tcp intervalo de parada 60 do ssh do IP o ssh do IP autenticação-experimenta de novo 2 ! ! ! relação FastEthernet0 ! relação FastEthernet1 ! relação FastEthernet2 ! relação FastEthernet3 ! relação FastEthernet4 descrição $FW_OUTSIDE$$ES_WAN$$ETH-WAN$ IP address 139.130.xxx.xxx 255.255.255.252 acesso-grupo 111 do IP dentro o IP verific o reverso-trajeto do unicast nenhum IP reorienta nenhuns unreachables do IP nenhum proxy ARP do IP o IP inspeciona DEFAULT100 para fora ingresso do fluxo do IP saída do fluxo do IP parte externa nat do IP virtual-remontagem do IP fluxo do distribuir-esconderijo do IP automóvel frente e verso automóvel da velocidade mapa crypto SDM_CMAP_1 ! relação Vlan1 descrição $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ IP address 192.168.1.254 255.255.255.0 acesso-grupo 110 do IP dentro nenhum IP reorienta nenhuns unreachables do IP nenhum proxy ARP do IP interior nat do IP virtual-remontagem do IP fluxo do distribuir-esconderijo do IP ! nd do para diante-protocolo do IP rota 0.0.0.0 0.0.0.0 139.130.xxx.xxx do IP fluir-parte-oradores do IP parte superior 20 sorte-por bytes esconderijo-intervalo de parada 360000 ! usuário de HTTP do IP acesso-classe 23 do HTTP do IP local da autenticação de HTTP do IP seguro-usuário do HTTP do IP a vida 86400 da quietude 60 da intervalo de parada-política do HTTP do IP pede 10000 sobrecarga interna nat da relação FastEthernet4 do distribuir-mapa SDM_RMAP_1 da fonte do IP UDP de estática 192.168.1.51 da fonte interna nat do IP 14 139.130.xxx.xxx 14 telescópicos fonte interna nat tcp de estática 192.168.1.101 do IP 25 139.130.xxx.xxx 25 telescópicos fonte interna nat tcp de estática 192.168.1.92 do IP 80 139.130.xxx.xxx 80 telescópicos fonte interna nat tcp de estática 192.168.1.101 do IP 110 139.130.xxx.xxx 110 telescópicos fonte interna nat tcp de estática 192.168.1.101 do IP 1025 139.130.xxx.xxx 1025 telescópicos fonte interna nat tcp de estática 192.168.1.105 do IP 3395 139.130.xxx.xxx 3395 telescópicos UDP de estática 192.168.1.105 da fonte interna nat do IP 3395 139.130.xxx.xxx 3395 telescópicos fonte interna nat tcp de estática 192.168.1.61 do IP 3399 139.130.xxx.xxx 3399 telescópicos fonte interna nat tcp de estática 192.168.1.155 do IP 3389 139.130.xxx.xxx 3491 telescópicos UDP de estática 192.168.1.155 da fonte interna nat do IP 3492 139.130.xxx.xxx 3492 telescópicos fonte interna nat tcp de estática 192.168.1.161 do IP 3389 139.130.xxx.xxx 3499 telescópicos UDP de estática 192.168.1.105 da fonte interna nat do IP 5552 139.130.xxx.xxx 5552 telescópicos UDP de estática 192.168.1.105 da fonte interna nat do IP 5553 139.130.xxx.xxx 5553 telescópicos UDP de estática 192.168.1.105 da fonte interna nat do IP 5554 139.130.xxx.xxx 5554 telescópicos UDP de estática 192.168.1.105 da fonte interna nat do IP 5555 139.130.xxx.xxx 5555 telescópicos fonte interna nat tcp de estática 192.168.1.101 do IP 8080 139.130.xxx.xxx 8080 telescópicos fonte interna nat tcp de estática 192.168.1.155 do IP 18080 139.130.xxx.xxx 18080 telescópicos ! acesso-lista NAT-RULES prolongado do IP observação SDM_ACL Category=18 régua de IPSec da observação negar IP 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 permitir IP 192.168.1.0 0.0.0.255 acesso-lista SDM_2 prolongado do IP observação SDM_ACL Category=4 régua de IPSec da observação IP 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 da licença acesso-lista SDM_AH prolongado do IP observação SDM_ACL Category=1 ahp algum algum da licença acesso-lista SDM_ESP prolongado do IP observação SDM_ACL Category=1 licença esp alguma alguma acesso-lista SDM_HTTPS prolongado do IP observação SDM_ACL Category=1 licença tcp algum algum eq 443 acesso-lista SDM_SHELL prolongado do IP observação SDM_ACL Category=1 licença tcp algum algum cmd do eq acesso-lista SDM_SSH prolongado do IP observação SDM_ACL Category=1 licença tcp algum algum eq 22 ! eliminação de erros de registo da armadilha 192.168.1.101 de registo observação INSIDE_IF=Vlan1 da acesso-lista 1 observação SDM_ACL Category=2 da acesso-lista 1 licença 192.168.1.0 0.0.0.255 da acesso-lista 1 observação SDM_ACL Category=2 da acesso-lista 100 a acesso-lista 100 nega IP 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 a acesso-lista 100 permite IP 192.168.1.0 0.0.0.255 observação SDM_ACL Category=4 da acesso-lista 101 IP 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 da licença da acesso-lista 101 observação SDM_ACL Category=128 da acesso-lista 102 IP 192.168.1.0 0.0.0.255 da licença da acesso-lista 102 observação SDM_ACL Category=128 da acesso-lista 103 anfitrião 203.45.xxx.xxx do IP da licença da acesso-lista 103 observação SDM_ACL Category=0 da acesso-lista 104 régua de IPSec da observação da acesso-lista 104 IP 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255 da licença da acesso-lista 104 observação SDM_ACL Category=4 da acesso-lista 105 régua de IPSec da observação da acesso-lista 105 IP 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 da licença da acesso-lista 105 observação SDM_ACL Category=128 da acesso-lista 106 anfitrião 255.255.255.255 do IP da licença da acesso-lista 106 IP 127.0.0.0 0.255.255.255 da licença da acesso-lista 106 IP 139.130.xxx.xxx 0.0.0.3 da licença da acesso-lista 106 observação SDM_ACL Category=128 da acesso-lista 107 IP 192.168.1.0 0.0.0.255 da licença da acesso-lista 107 observação SDM_ACL Category=128 da acesso-lista 108 anfitrião 203.45.xxx.xxx do IP da licença da acesso-lista 108 observação SDM_ACL Category=0 da acesso-lista 109 régua de IPSec da observação da acesso-lista 109 IP 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255 da licença da acesso-lista 109 automóvel da observação da acesso-lista 110 gerado pela configuração expressa do guarda-fogo de Cisco SDM observação SDM_ACL Category=17 da acesso-lista 110 domínio do eq de 192.168.1.101 do anfitrião do UDP da licença da acesso-lista 110 a acesso-lista 110 nega o anfitrião 255.255.255.255 algum do IP a acesso-lista 110 nega IP 127.0.0.0 0.255.255.255 algum IP algum algum da licença da acesso-lista 110 automóvel da observação da acesso-lista 111 gerado pela configuração expressa do guarda-fogo de Cisco SDM observação SDM_ACL Category=17 da acesso-lista 111 correia fotorreceptora de TaxiDemoVM da observação da acesso-lista 111 licença tcp da acesso-lista 111 algum eq 18080 de 192.168.1.155 do anfitrião do eq 18080 RDP de TaxiDemoVM da observação da acesso-lista 111 UDP da licença da acesso-lista 111 algum eq 3491 de 192.168.1.155 do anfitrião do eq 3491 observação TaxiDemoVM NextG da acesso-lista 111 licença tcp da acesso-lista 111 algum eq 3492 de 192.168.1.155 do anfitrião do eq 3492 eq non500-isakmp do anfitrião 139.130.xxx.xxx do anfitrião 203.45.xxx.xxx do UDP da licença da acesso-lista 111 isakmp do eq do anfitrião 139.130.xxx.xxx do anfitrião 203.45.xxx.xxx do UDP da licença da acesso-lista 111 anfitrião 139.130.xxx.xxx do anfitrião 203.45.xxx.xxx da licença da acesso-lista 111 esp anfitrião 139.130.xxx.xxx do anfitrião 203.45.xxx.xxx do ahp da licença da acesso-lista 111 licença tcp da acesso-lista 111 algum algum eq 8070 UDP da licença da acesso-lista 111 algum algum eq 8070 IP 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255 da licença da acesso-lista 111 ICMP algum algum da licença da acesso-lista 111 UDP da licença da acesso-lista 111 algum algum eq 8010 licença tcp da acesso-lista 111 algum algum eq 8010 UDP da licença da acesso-lista 111 algum algum eq 3457 UDP da licença da acesso-lista 111 algum algum eq 2344 UDP da licença da acesso-lista 111 algum algum eq 4447 licença tcp da acesso-lista 111 algum algum eq WWW licença tcp da acesso-lista 111 algum algum eq 8080 UDP da licença da acesso-lista 111 algum algum eq 4455 UDP da licença da acesso-lista 111 algum algum eq 3344 licença tcp da acesso-lista 111 algum algum eq 1025 licença tcp da acesso-lista 111 algum eq pop3 de 192.168.1.101 do anfitrião do eq pop3 licença tcp da acesso-lista 111 algum smtp do eq de 192.168.1.101 do anfitrião do smtp do eq domínio do eq de 139.130.4.4 do anfitrião do UDP da licença da acesso-lista 111 UDP da licença da acesso-lista 111 algum algum eq 14 domínio do eq de 203.50.2.71 do anfitrião do UDP da licença da acesso-lista 111 gre algum algum da licença da acesso-lista 111 o ICMP todo o algum da licença da acesso-lista 111 eco-responde algum do ICMP da licença da acesso-lista 111 tempo-excedido ICMP da licença da acesso-lista 111 algum unreachable licença tcp da acesso-lista 111 algum algum eq 1723 UDP da licença da acesso-lista 111 algum algum eq 1701 UDP da licença da acesso-lista 111 algum algum isakmp do eq UDP da licença da acesso-lista 111 algum algum eq 47 licença tcp da acesso-lista 111 algum algum smtp do eq licença tcp da acesso-lista 111 algum algum eq pop3 UDP da licença da acesso-lista 111 algum algum eq 2244 licença tcp da acesso-lista 111 algum algum eq 8050 licença tcp da acesso-lista 111 algum algum eq 3499 licença tcp da acesso-lista 111 algum algum eq 3399 licença tcp da acesso-lista 111 algum algum eq 3491 UDP da licença da acesso-lista 111 algum algum eq 3492 licença tcp da acesso-lista 111 algum algum eq 18080 UDP da licença da acesso-lista 111 algum algum eq 5552 UDP da licença da acesso-lista 111 algum algum eq 5553 UDP da licença da acesso-lista 111 algum algum eq 5554 UDP da licença da acesso-lista 111 algum algum eq 5555 UDP da licença da acesso-lista 111 algum algum eq 3395 licença tcp da acesso-lista 111 algum algum eq 3395 observação CCP_ACL Category=1 da acesso-lista 111 a acesso-lista 111 nega IP 192.168.1.0 0.0.0.255 algum a acesso-lista 111 nega IP 10.0.0.0 0.255.255.255 algum a acesso-lista 111 nega IP 172.16.0.0 0.15.255.255 algum a acesso-lista 111 nega IP 192.168.0.0 0.0.255.255 algum a acesso-lista 111 nega IP 127.0.0.0 0.255.255.255 algum a acesso-lista 111 nega o anfitrião 255.255.255.255 algum do IP a acesso-lista 111 nega o anfitrião 0.0.0.0 algum do IP a acesso-lista 111 nega o IP algum nenhum funcionamento do cdp licença 1 do distribuir-mapa SDM_RMAP_1 IP address NAT-RULES do fósforo ! ! controle-plano ! ^C do exec da bandeira Da senha % do aviso da expiração. ----------------------------------------------------------------------- O profissional da configuração de Cisco (Cisco PC) é instalado neste dispositivo e fornece o username de defeito “Cisco” para o uso one-time. Se você tem já usou o username “Cisco” para entrar ao router e a sua imagem do IOS suporta a opção de usuário “one-time”, a seguir este username tem expirado já. Você não poderá entrar ao router com este username após você a saída esta sessão. Sugere-se fortemente que você crie um username novo com um nível de privilégio de 15 using o seguinte comando. do segredo 0 do privilégio 15 do do username Substituir o e o com o username e a senha você querer usar-se. ----------------------------------------------------------------------- ^C acesso ^CAuthorized início de uma sessão da bandeira somente! Desconectar IMEDIATAMENTE se você não é um usuário autorizado! ^C ! linha engodo 0 local do início de uma sessão nenhum modem permite telnet da saída do transporte linha 0 auxiliar local do início de uma sessão telnet da saída do transporte linha 0 4 vty nível de privilégio 15 local do início de uma sessão ssh do telnet da entrada do transporte ! máximo-tarefa-tempo 5000 do planificador o planificador aloca 4000 1000 intervalo 500 do planificador extremidade
