启用http服务

ip http server

启用https服务

ip http secure-server

配置对http访问进行认证,认证的安全数据库是本地认证

ip http authentication local

在路由器的本地建立一个安全的数据库,用户名为“cisco”,密码为"cisco",用户权限级别为15级,也就是路由器的管理员级别

username cisco privilege 15 password cisco

进入vty

line vty 0 4(逻辑线序) 等同于line 2 4(物理线序),可以show line来看

设定利用vty登录时,采用本地数据库认证

transport input telnet

设定利用vty登录时,进行SSH加密

transport input telnet ssh

设定日志空间大小为51200

logging buffered 51200 warning


使用SSH必须为路由器配置域名

ip domain-name cisco.com


允许SSH登录

transport input ssh


生成路由器公钥和私钥对

crypto key generate rsa